この問題は、潜在的に悪用可能なクラッシュを引き起こす可能性があるとされ、重要度は「高」に区分けされている。
米Mozilla Foundationは5月5日、Webブラウザ安定版のアップデートとなる「Firefox 53.0.2」をWindowsとMac、Linux、Android向けに公開し、1件の脆弱(ぜいじゃく)性を修正した。
Mozillaのセキュリティ情報によると、今回のアップデートでは、グラフィックスライブラリ「ANGLE」でBuffer11 APIの呼び出し中に解放後使用が発生する問題に対処した。
この問題は、潜在的に悪用可能なクラッシュを引き起こす可能性があるとされ、重要度はMozillaの4段階評価で上から2番目に高い「高」に区分けされている。脆弱性はWindowsのみで使われているlibGLESに存在することから、他のOSは影響を受けないという。
延長サポート版のFirefox ESRもバージョン52.1.1が公開され、同じ脆弱性が修正された。
Copyright © ITmedia, Inc. All Rights Reserved.