ニュース
Firefox安定版「53.0.2」公開、1件の脆弱性を修正
この問題は、潜在的に悪用可能なクラッシュを引き起こす可能性があるとされ、重要度は「高」に区分けされている。
米Mozilla Foundationは5月5日、Webブラウザ安定版のアップデートとなる「Firefox 53.0.2」をWindowsとMac、Linux、Android向けに公開し、1件の脆弱(ぜいじゃく)性を修正した。
Mozillaのセキュリティ情報によると、今回のアップデートでは、グラフィックスライブラリ「ANGLE」でBuffer11 APIの呼び出し中に解放後使用が発生する問題に対処した。
この問題は、潜在的に悪用可能なクラッシュを引き起こす可能性があるとされ、重要度はMozillaの4段階評価で上から2番目に高い「高」に区分けされている。脆弱性はWindowsのみで使われているlibGLESに存在することから、他のOSは影響を受けないという。
延長サポート版のFirefox ESRもバージョン52.1.1が公開され、同じ脆弱性が修正された。
関連記事
- 「Firefox 53」公開、40件以上の脆弱性を修正
「Firefox 53」では40件以上の脆弱(ぜいじゃく)性を修正。Windows XPとVista、および32ビットのMac OS Xに対するサポートは打ち切られた。 - Firefox、ハッキングコンペで使われた脆弱性を修正
「Firefox 52.0.1」では、中国のChaitin Security Research LabがPwn2OwnでFirefox破りに使った脆弱性を修正した。 - 「Firefox 52」公開、非HTTPSページでの入力に警告 NPAPIプラグインは無効化
HTTPSで暗号化されていないページでユーザー名やパスワードを入力しようとすると、警告のポップアップが表示される。SliverlightやJavaなどのNPAPIプラグインは、Flashを除き、全て無効化された。 - 「Firefox 51」公開、安全でないHTTPサイトに警告表示
Firefox 51からは、パスワードの入力を求めながらHTTPSを使っていないWebサイトに対して赤い斜め線の入った灰色の鍵アイコンを表示する。 - Firefoxの更新版「50.1」公開、深刻な脆弱性を修正
「Firefox 50.1」「Firefox ESR 45.6」では13件の脆弱性が修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.