ITmedia NEWS >
セキュリティ >
Firefox安定版「53.0.2」公開、1件の脆弱性を修正
» 2017年05月08日 09時00分 公開
[鈴木聖子,ITmedia]
米Mozilla Foundationは5月5日、Webブラウザ安定版のアップデートとなる「Firefox 53.0.2」をWindowsとMac、Linux、Android向けに公開し、1件の脆弱(ぜいじゃく)性を修正した。
Mozillaのセキュリティ情報によると、今回のアップデートでは、グラフィックスライブラリ「ANGLE」でBuffer11 APIの呼び出し中に解放後使用が発生する問題に対処した。
この問題は、潜在的に悪用可能なクラッシュを引き起こす可能性があるとされ、重要度はMozillaの4段階評価で上から2番目に高い「高」に区分けされている。脆弱性はWindowsのみで使われているlibGLESに存在することから、他のOSは影響を受けないという。
延長サポート版のFirefox ESRもバージョン52.1.1が公開され、同じ脆弱性が修正された。
関連記事
「Firefox 53」公開、40件以上の脆弱性を修正
「Firefox 53」では40件以上の脆弱(ぜいじゃく)性を修正。Windows XPとVista、および32ビットのMac OS Xに対するサポートは打ち切られた。
Firefox、ハッキングコンペで使われた脆弱性を修正
「Firefox 52.0.1」では、中国のChaitin Security Research LabがPwn2OwnでFirefox破りに使った脆弱性を修正した。
「Firefox 52」公開、非HTTPSページでの入力に警告 NPAPIプラグインは無効化
HTTPSで暗号化されていないページでユーザー名やパスワードを入力しようとすると、警告のポップアップが表示される。SliverlightやJavaなどのNPAPIプラグインは、Flashを除き、全て無効化された。
「Firefox 51」公開、安全でないHTTPサイトに警告表示
Firefox 51からは、パスワードの入力を求めながらHTTPSを使っていないWebサイトに対して赤い斜め線の入った灰色の鍵アイコンを表示する。
Firefoxの更新版「50.1」公開、深刻な脆弱性を修正
「Firefox 50.1」「Firefox ESR 45.6」では13件の脆弱性が修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。