「Firefox 131」が公開 - 脆弱性13件を解消

Mozilla Foundationは現地時間10月1日、ブラウザの最新版となる「Firefox 131」をリリースした。

今回のアップデートでは、タブのプレビュー表示など新機能を追加したほか、CVEベースで13件の脆弱性に対応した。重要度が4段階中もっとも高い「クリティカル（Critical）」とされる脆弱性は含まれていない。

修正された脆弱性を見ると、重要度が上から2番目にあたる「高（High）」とされる脆弱性が7件。

サイト分離を回避し、クロスオリジンのページやPDF、JSONコンテンツにアクセスが可能となる「CVE-2024-9392」「CVE-2024-9393」「CVE-2024-9394」に対応。メモリ破壊の脆弱性などを修正した。

このほか、1段階低い「中（Moderate）」とされる3件、「低（Low）」とされる3件に対処した。

あわせて延長サポート版「Firefox ESR 128.3」「Firefox ESR 115.16」を提供しており、それぞれ11件、4件の脆弱性に対応している。「Firefox 131」にて修正された脆弱性は以下のとおり。

CVE-2024-9391
CVE-2024-9392
CVE-2024-9393
CVE-2024-9394
CVE-2024-9395
CVE-2024-9396
CVE-2024-9397
CVE-2024-9398
CVE-2024-9399
CVE-2024-9400
CVE-2024-9401
CVE-2024-9402
CVE-2024-9403

（Security NEXT - 2024/10/02 ） ツイート

PR

関連記事

「Apache Hadoop HDFS」に脆弱性 - アップデートが公開
直近更新で修正された「OpenSSL」脆弱性、「クリティカル」との評価も
「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」
先週注目された記事（2026年1月25日〜2026年1月31日）
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件