「Firefox 131」が公開 - 脆弱性13件を解消
Mozilla Foundationは現地時間10月1日、ブラウザの最新版となる「Firefox 131」をリリースした。
今回のアップデートでは、タブのプレビュー表示など新機能を追加したほか、CVEベースで13件の脆弱性に対応した。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
修正された脆弱性を見ると、重要度が上から2番目にあたる「高(High)」とされる脆弱性が7件。
サイト分離を回避し、クロスオリジンのページやPDF、JSONコンテンツにアクセスが可能となる「CVE-2024-9392」「CVE-2024-9393」「CVE-2024-9394」に対応。メモリ破壊の脆弱性などを修正した。
このほか、1段階低い「中(Moderate)」とされる3件、「低(Low)」とされる3件に対処した。
あわせて延長サポート版「Firefox ESR 128.3」「Firefox ESR 115.16」を提供しており、それぞれ11件、4件の脆弱性に対応している。「Firefox 131」にて修正された脆弱性は以下のとおり。
CVE-2024-9391
CVE-2024-9392
CVE-2024-9393
CVE-2024-9394
CVE-2024-9395
CVE-2024-9396
CVE-2024-9397
CVE-2024-9398
CVE-2024-9399
CVE-2024-9400
CVE-2024-9401
CVE-2024-9402
CVE-2024-9403
(Security NEXT - 2024/10/02 )
ツイート
関連リンク
PR
関連記事
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止
売店保有の個人情報、商品取扱業者がカタログ送付に利用 - 山口県
