Pages

Monday, February 8, 2021

「Firefox」に致命的な脆弱性 ~修正版の「Firefox 85.0.1」がリリース - 窓の杜

「Firefox 85.0.1」

 Mozillaは2月5日(米国時間)、デスクトップ向け「Firefox」の最新版「Firefox 85.0.1」を正式公開した。脆弱性に対処したセキュリティアップデートとなっている。

 脆弱性の内容は、「Angle」グラフィックスライブラリでDepth Pitchを計算する際にブロックサイズが考慮されておらず、テクスチャーを圧縮する処理でバッファオーバーフローが発生するというもの(CVE番号は未割り当て)。深刻度は4段階中最高の“Critical”と評価されている。

 なお、この脆弱性は長期サポート版「Firefox ESR」にも影響するとのこと。修正版のv78.7.1がリリースされている。ただし、影響範囲は「Firefox」「Firefox ESR」ともにWindows環境のみだ。

 そのほかにも、以下の問題が解決された。

  • ファイルシステムの破損につながる可能性のあるNTFS特殊パスへのアクセスをブロック
  • Apple Silicon CPUを搭載したmacOSデバイスでSPNEGO認証のWebサイトを閲覧するとクラッシュする
  • 一部のドキュメントを印刷する際、末尾に余分な空白ページができる
  • Cache APIが予期せぬ状態になりクラッシュする
  • 「Flatpak」でインストールされている場合に外部URLスキームの処理が不適切

 デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は自動で更新されるが、画面右上のメインメニュー(横3本線アイコン)から[ヘルプ]-[Firefox について]へアクセスし、バージョン情報ダイアログを開いて手動でアップデートしてもよい。

Let's block ads! (Why?)


からの記事と詳細 ( 「Firefox」に致命的な脆弱性 ~修正版の「Firefox 85.0.1」がリリース - 窓の杜 )
https://ift.tt/3tAMhmm
科学&テクノロジー

No comments:

Post a Comment