「Firefox 129」をリリース - 脆弱性14件を解消

Mozilla Foundationは、ブラウザの最新版となる「Firefox 129」をリリースした。複数の脆弱性へ対処している。

今回のアップデートでは、CVEベースで14件の脆弱性を修正。アップデート全体の重要度について、4段階中、上から2番目にあたる「高（High）」とレーティングしている。

11件の脆弱性について「高（High）」としており、型の取り違え、域外メモリへのアクセス、例外処理の不備、通知ダイアログの隠蔽、ポリシーの回避、権限チェックの不備、「Use After Free」の脆弱性などへ対応している。

さらに「中（Moderate）」とされる2件、「低（Low）」とされる1件を解消した。

あわせて延長サポート版となる「Firefox ESR 128.1」「同115.14」を提供しており、それぞれ12件、9件の脆弱性を修正している。

（Security NEXT - 2024/08/07 ） ツイート

PR

関連記事

小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加
組織の「ネット玄関口」狙う攻撃に注意 - 可視化や脆弱性対策の徹底を
「Adobe Commerce/Magento」や「WSUS」の脆弱性悪用に注意喚起 - 米当局