米Mozilla Foundationは11月15日、Webブラウザ「Firefox」の安定版アップデートをデスクトップ向けとAndroid向けに公開し、複数の深刻な脆弱性に対処した。
最新バージョンの「Firefox 50」はWindows、Mac、LinuxとAndroidに対応する。Mozillaのセキュリティ情報によると、今回のアップデートでは計29件の脆弱性を修正した。
このうち「rasterize_edges_1におけるヒープバッファオーバーフローの書き込み」など3件については重要度が「最高」に区分けされ、潜在的に悪用可能なクラッシュや任意のコード実行の可能性が指摘されている。
一部の脆弱性は延長サポート版のFirefoxにも存在し、同時にリリースされた最新版の「Firefox ESR 45.5」で修正された。
関連記事
- 中国の認証局が不正な証明書、主要ブラウザが無効化を通告
GoogleやFirefoxによると、WoSignは不正な証明書を発行していたことが判明。別の認証局のStartComを買収していたことも隠して「ブラウザコミュニティをあざむこうと画策した」とされる。 - 「Firefox 49」安定版リリース 日本語対応の読み上げ機能や18項目の脆弱性修正
MozillaがWebブラウザ「Firefox」をバージョン49に更新した。「リーダービュー」の新機能として日本語にも対応する音声読み上げ機能が追加され、「最高」4項目を含む18項目の脆弱性修正などが行われた。 - パスワード一元管理のFirefoxアドオンに脆弱性、アカウント制御される恐れ
LastPassのツールに、ユーザーに悪質なWebサイトを閲覧させるだけで攻撃者がアカウントを制御できてしまう脆弱性が発見された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.