ニュース
「Firefox 57」のセキュリティアップデート公開、深刻な脆弱性に対処
脆弱性を悪用されれば、潜在的に悪用可能なクラッシュにつながる恐れがある。影響を受けるのはWindowsのみで、他のOSは影響を受けないという。
Mozilla Foundationは12月7日、Webブラウザ安定版「Firefox 57」のセキュリティアップデートをデスクトップ向けに公開し、深刻な脆弱性に対処した。
Mozillaのセキュリティ情報によると、最新版となる「Firefox 57.0.2」では、WebGLコンテンツに使用されるANGLEグラフィックスライブラリでDirect 3D 9を使って要素の描画や検証を行う際のバッファオーバーフロー問題を修正した。
悪用されれば、潜在的に悪用可能なクラッシュにつながる恐れがあるとされ、重要度はMozillaの4段階評価で最も高い「最高」に分類している。この脆弱性を突く攻撃の影響を受けるのはWindowsのみで、他のOSは影響を受けないという。
延長サポート版の「Firefox ESR 52.5.2」も同時に公開され、同じ脆弱性に対処した。
関連記事
- 「Firefox Quantum」(バージョン57)公開 高速化とUI刷新
Mozillaが「2004年のFirefox立ち上げ以来最大のアップデート」と称する「Firefox Quantum」の正式版を公開した。新ブラウザエンジン「Servo」で高速化、省メモリ化を実現したとしている。 - Firefox、特定のFlashコンテンツを遮断へ 脱Flashを加速
「ユーザーエクスペリエンスにとって必須ではない特定のFlashコンテンツ」をブロックする。これでFlashを原因とするクラッシュやフリーズは最大で10%減る見通し。 - Firefox、ハッキングコンペで使われた脆弱性を修正
「Firefox 52.0.1」では、中国のChaitin Security Research LabがPwn2OwnでFirefox破りに使った脆弱性を修正した。 - ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場 EdgeもSafariも破られる
Adobe ReaderやMicrosoft Edge、Apple Safariなどが次々と中国チームに破られた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.