「Firefox 124.0.1」が公開、深刻な脆弱性2件を解消

Mozilla Foundationは、現地時間3月22日にブラウザのセキュリティアップデート「Firefox 124.0.1」を公開した。

同月19日にリリースした「Firefox 124」からわずか3日での緊急アップデートとなった。いずれも同じ研究者よりZero Day Initiativeを通じて報告を受けたという。

CVEベースで2件の脆弱性を修正しており、セキュリティアップデート全体の影響を4段階中もっとも高い「クリティカル（Critical）」とレーティングしている。

「CVE-2024-29943」は、JavaScriptオブジェクトにおける域外メモリへのアクセスが可能となる脆弱性。重要度を「クリティカル」と評価した。

また「CVE-2024-29944」についても同じく重要度を「クリティカル」としている。特権オブジェクトにイベントハンドラを挿入し、親プロセスで任意のJavaScriptの実行を許可することが可能だという。モバイル版は同脆弱性の影響を受けない。

あわせて「CVE-2024-29944」を修正した延長サポート版「Firefox ESR 115.9.1」を提供している。

（Security NEXT - 2024/03/25 ） ツイート

PR

関連記事

増加傾向から一転、被害額が4割弱減 - クレカ不正利用
研修申込者への受講承認メールで誤送信 - 茨城県社会福祉協議会
シフト管理SaaSに攻撃、従業員情報が流出 - スターバックス
偽「国勢調査」に注意 - 罰則で不安煽り、記念品で関心引く
NVIDIAのAI基盤「HGX」「DGX」に権限昇格の脆弱性 - 修正版リリース
Java環境向けテンプレートエンジン「jinjava」に深刻な脆弱性
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
Fortraのファイル転送ソフト「GoAnywhere MFT」に深刻な脆弱性
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 – JPCERT/CC
先週注目された記事（2025年9月14日〜2025年9月20日）