ニュース
2016年02月12日 08時04分 UPDATE

「Firefox 44」に深刻な脆弱性、アップデートで対処

「Firefox 44」と延長サポート版の「Firefox ESR 38.6」に見つかった2件の深刻な脆弱性が修正された。

[鈴木聖子,ITmedia]

 米Mozilla Foundationは2月11日、Webブラウザ安定版の「Firefox 44」と延長サポート版の「Firefox ESR 38.6」に見つかった2件の深刻な脆弱性を修正したことを明らかにした。

mzlsec02.jpg 最新版はFirefox 44.0.2

 Mozillaのセキュリティ情報によると、Firefox 44に存在していた「サービスワーカーとプラグインの併用による同一配信元違反」の脆弱性は、例えば「crossdomain.xml」を偽造する手口により、不正サイトでFlashプラグインを使って同一配信元ポリシーが破られる恐れがあった。この脆弱性は「Firefox 44.0.2」で修正された。

 一方、Firefox ESRの脆弱性は、Graphite 2ライブラリのバージョン1.2.4に存在していた。この脆弱性に対処するため、ESRの更新版となる「Firefox ESR 38.6.1」では、Graphite 2ライブラリをFirefox 44と同じバージョン1.3.5に更新した。

 脆弱性は2件とも、重要度「最高」に区分けされている。

mzlsec01.jpg 修正された脆弱性2件は深刻

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -