「Firefox 128」をリリース - 複数の脆弱性を修正

Mozilla Foundationは、現地時間7月9日にブラウザ「Firefox」のアップデートをリリースした。複数の脆弱性を修正している。

現地時間7月9日に「Firefox 128」をリリースしたもの。ユーザーデータの消去機能を改善、リンクの翻訳機能を追加するなど、機能強化を図ったほか、CVEベースで16件の脆弱性に対処した。

具体的には重要度が「高（High）」とされる脆弱性4件に対応。クリップボードのコンポーネントにおいて域外よりデータを読み込む「CVE-2024-6606」をはじめ、メモリに関する脆弱性「CVE-2024-6604」「CVE-2024-6615」を修正した。

またAndroid版ではタップジャッキングのおそれがある「CVE-2024-6605」を解消。さらに重要度が「中（Moderate）」とされる8件、「低（Low）」とされる4件の脆弱性に対処している。

あわせて延長サポート版となる「Firefox ESR 115.13」をリリースした。「Firefox 128」にて修正された脆弱性は以下のとおり。

CVE-2024-6600
CVE-2024-6601
CVE-2024-6602
CVE-2024-6603
CVE-2024-6604
CVE-2024-6605
CVE-2024-6606
CVE-2024-6607
CVE-2024-6608
CVE-2024-6609
CVE-2024-6610
CVE-2024-6611
CVE-2024-6612
CVE-2024-6613
CVE-2024-6614
CVE-2024-6615

（Security NEXT - 2024/07/11 ） ツイート

PR

関連記事

課税調査中に個人情報含む資料を紛失 - 京都市
自治体向け資料に個人情報、図関連データとして内包 - 兵庫県
事務局内情報共有サイト、アクセス制限なく情報流出 - 岩手県
中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ