「Firefox」に脆弱性 - わずか5日で再度アップデート

Mozilla Foundationは現地時間10月14日、ウェブブラウザ「Firefox」に脆弱性が明らかになったとして、アップデートをリリースした。

選択ノードキャッシュに関連する脆弱性「CVE-2024-9936」が明らかとなり、修正したもの。予期しない動作が生じ、悪用可能なクラッシュを引き起こすおそれがあるという。

同月9日にゼロデイ脆弱性「CVE-2024-9680」へ対処した「Firefox 131.0.2」をリリースしたばかりだが、同バージョンも「CVE-2024-9936」の影響を受ける。

重要度は4段階中、上から2番目にあたる「高（High）」とレーティングしており、最新版となる「Firefox 131.0.3」にて修正を行った。

（Security NEXT - 2024/10/16 ） ツイート

PR

関連記事

第三者がサーバより情報を窃取、データ暗号化は確認されず - プラ製品メーカー
患者に私的SMS、市立病院医師を懲戒処分 - 三浦市
Drupal向け「OAuth」サーバモジュールに認可バイパスの脆弱性
Samsung製端末、ゼロデイ攻撃の標的に - 商用レベルスパイウェアを悪用か
バッファロー製ルータ「WSR-1800AX4シリーズ」に脆弱性 - ファームウェアの更新を
「GNU Libmicrohttpd」に複数脆弱性 - 実験的コンポーネントに起因
JetBrains「YouTrack」に複数の脆弱性 - トークン漏洩のおそれも
「Androidアプリセキュアコーディングガイド」英語版を公開 - JSSEC
要介護認定調査の連絡票を路上でクリアファイルごと紛失 - 神戸市
NECのHAクラスタソフト「CLUSTERPRO X」に深刻な脆弱性