Mozilla、ブラウザの最新版「Firefox 126」を公開
Mozilla Foundationは現地時間5月14日、ブラウザの最新版となる「Firefox 126」をリリースした。新機能を追加したほか、複数の脆弱性を解消している。
今回のアップデートでは、ネストされたURLから追跡などを行うパラメータを除くURLのコピー機能を実装。「zstandard」による圧縮に対応するなど新機能を追加したほか、あわせて16件の脆弱性に対処している。
解放後のメモリを使用するいわゆる「Use After Free」の脆弱性「CVE-2024-4764」や、「PDF.js」において「JavaScript」が実行されるおそれがある「CVE-2024-4367」については、重要度を4段階中、上から2番目にあたる「高(High)」とレーティングしている。
さらに「中(Moderate)」とされる9件や「低(Low)」とされる5件の脆弱性に対処した。
あわせて延長サポート版「Firefox ESR 115.11」を提供しており、6件の脆弱性に対応している。「Firefox 126」にて修正された脆弱性は以下のとおり。
CVE-2024-4367
CVE-2024-4764
CVE-2024-4765
CVE-2024-4766
CVE-2024-4767
CVE-2024-4768
CVE-2024-4769
CVE-2024-4770
CVE-2024-4771
CVE-2024-4772
CVE-2024-4773
CVE-2024-4774
CVE-2024-4775
CVE-2024-4776
CVE-2024-4777
CVE-2024-4778
(Security NEXT - 2024/05/15 )
ツイート
関連リンク
PR
関連記事
全校生徒の名簿データを第三者へメール誤送信 - 大洲市
ゼロデイ攻撃は8カ月以上前 - 「Active! mail」脆弱性の影響拡大に懸念
物流検品システムなどまもなく復旧、物量制限は解除へ - ランテック
コミュニケーションサポーターのメアド流出 - 茨城県国際交流協会
ランサムでシステム障害、配送遅延など影響 - センコーグループ子会社
職員が顧客情報をUSBメモリで持出、日次確認で判明 - 一関信金
「Erlang/OTP」脆弱性、一部Cisco製品で影響が判明
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
ランサム攻撃で暗号化被害、公共工事のデータも - 松永建設
「ActiveMQ NMS OpenWire Client」にRCE脆弱性 - 修正版が公開