Mozilla Japan、複数の脆弱性を修正したFirefoxのアップデートを公開
Mozilla Japan、複数の脆弱性を修正したFirefoxのアップデートを公開した。今回公開されたのはFirefox 61と延長サポート版Firefox ESR 60.1及び52.9で、Firefox 61では18件、Firefox ESR 60.1では15件、52.9は10件の脆弱性に対応した。
Firefox 61ではバッファーオーバーフロー、解放後使用、整数オーバーフロー、3件のメモリ安全性のバグなど、合計6件の危険度Criticalの脆弱性の他、バイパス、整数オーバーフロー、解放後使用など5件の危険度Highなどの脆弱性に対応した。これらの脆弱性が悪用されると、潜在的に悪用可能なクラッシュを誘発されたり、任意のコードを実行される恐れがある。その他HTTP(S)ページ内でFTPサブリソースの読み込みをブロックする措置が実装された。
延長サポート版では、Firefox 61と同様に5件の危険度Criticalの脆弱性や4件の危険度Highな脆弱性など、52.9でも4件の危険度Criticalの脆弱性や4件の危険度Highな脆弱性に対応した。
