「Firefox 130」がリリース、脆弱性9件を修正 - 延長サポート版も
Mozilla Foundationは、ブラウザの最新版「Firefox 130」をリリースした。機能強化を行ったほか、複数の脆弱性に対処している。
今回のアップデートでは、翻訳機能を強化したほか、実験的な機能を簡単に試すことができる「Firefox Labs」を追加。「AIチャットボット機能」などを試すこともできる。
またCVEベースで9件の脆弱性に対応。アップデート全体の重要度を4段階中、上から2番目にあたる「高(High)」とレーティングした。
脆弱性の評価については、重要度が上から2番目にあたる「高(High)」、1段階低い「中(Moderate)」がそれぞれ4件、「低(Low)」とされる脆弱性が1件となっている。
一方、型の取り違えに関する脆弱性「CVE-2024-8381」「CVE-2024-8385」や、メモリ破壊を引き起こす脆弱性「CVE-2024-8384」「CVE-2024-8387」「CVE-2024-8389」については、米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.8」、重要度を「クリティカル(Critical)」とレーティングしている。
また脆弱性7件を修正した延長サポート版「Firefox ESR 128.2」、4件を修正した「同115.15」をあわせて提供している。「Firefox 130」で修正された脆弱性は以下のとおり。
CVE-2024-8381
CVE-2024-8382
CVE-2024-8383
CVE-2024-8384
CVE-2024-8385
CVE-2024-8386
CVE-2024-8387
CVE-2024-8388
CVE-2024-8389
(Security NEXT - 2024/09/04 )
ツイート
関連リンク
PR
関連記事
複数団体宛てのメールに個人メアドを誤掲載 - 埼玉県
ノベルティ送付時に異なる宛名、宛先データに不備 - 東京都
小学校で児童の個人情報含む指導計画を紛失 - 柏市
ランサム被害で株主や従業員情報が流出した可能性 - テイン
SMTPサーバで設定不備、約17万件のスパム送信 - 奈良女大
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
一部利用者で不正ログイン、注意を喚起 - 時事通信フォト
ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
