Mozilla Foundationは5月9日に公開したWebブラウザ安定版のアップデート「Firefox 60」で、多数の脆弱性を修正するとともに、新しいセキュリティ機能として、パスワードに依存しない認証方法の「Web Authentication(WebAuthn)」をサポートした。
Firefox 60はWindows、Mac、Linux、Android向けに公開され、Mozillaのセキュリティ情報によれば、計26件の脆弱性を修正した。
このうち、メモリの安全性に関する2件の脆弱性については、重要度がMozillaの4段階評価で最も高い「最高」に分類されている。いずれもメモリ破損の形跡があり、悪用されれば任意のコードを実行される恐れもある。他にも、SVGアニメーションやPDFなどに関連する危険度の高い脆弱性が修正された。
これらの脆弱性は、同時にリリースされた延長サポート版のアップデート「Firefox ESR 52.8」でも修正されている。
また、WebAuthnのサポートにより、「YubiKey」のようなワンタイムパスワードトークンを使って、パスワードを入力することなくアカウントにログオンすることが可能になった。ただし利用できるのは、WebAuthnを採用しているWebサイトに限られる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR