ニュース
「Firefox 44」に深刻な脆弱性、アップデートで対処
「Firefox 44」と延長サポート版の「Firefox ESR 38.6」に見つかった2件の深刻な脆弱性が修正された。
米Mozilla Foundationは2月11日、Webブラウザ安定版の「Firefox 44」と延長サポート版の「Firefox ESR 38.6」に見つかった2件の深刻な脆弱性を修正したことを明らかにした。
Mozillaのセキュリティ情報によると、Firefox 44に存在していた「サービスワーカーとプラグインの併用による同一配信元違反」の脆弱性は、例えば「crossdomain.xml」を偽造する手口により、不正サイトでFlashプラグインを使って同一配信元ポリシーが破られる恐れがあった。この脆弱性は「Firefox 44.0.2」で修正された。
一方、Firefox ESRの脆弱性は、Graphite 2ライブラリのバージョン1.2.4に存在していた。この脆弱性に対処するため、ESRの更新版となる「Firefox ESR 38.6.1」では、Graphite 2ライブラリをFirefox 44と同じバージョン1.3.5に更新した。
脆弱性は2件とも、重要度「最高」に区分けされている。
関連記事
- 「Firefox 44」安定版リリース──タブを閉じてもプッシュ通知が可能に
Mozillaが「Firefox 44」の安定版をリリースした。Webサイトからのプッシュ通知をタブを閉じても表示できるようになり(オプトイン機能)、セキュリティ関連では「最高」3件を含む12件の脆弱性が修正された。 - Google、「Chrome 48」の更新版を公開
「Chrome 48.0.2564.109」では6件のセキュリティ問題を修正した。 - Microsoft、2016年2月のセキュリティ情報を公開――計13件
IEとEdge、Windows、Officeなどに存在する深刻な脆弱性が修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.