Minggu, 07 Februari 2021

「Firefox」に致命的な脆弱性 ~修正版の「Firefox 85.0.1」がリリース - 窓の杜

「Firefox 85.0.1」

 Mozillaは2月5日(米国時間)、デスクトップ向け「Firefox」の最新版「Firefox 85.0.1」を正式公開した。脆弱性に対処したセキュリティアップデートとなっている。

 脆弱性の内容は、「Angle」グラフィックスライブラリでDepth Pitchを計算する際にブロックサイズが考慮されておらず、テクスチャーを圧縮する処理でバッファオーバーフローが発生するというもの(CVE番号は未割り当て)。深刻度は4段階中最高の“Critical”と評価されている。

 なお、この脆弱性は長期サポート版「Firefox ESR」にも影響するとのこと。修正版のv78.7.1がリリースされている。ただし、影響範囲は「Firefox」「Firefox ESR」ともにWindows環境のみだ。

 そのほかにも、以下の問題が解決された。

  • ファイルシステムの破損につながる可能性のあるNTFS特殊パスへのアクセスをブロック
  • Apple Silicon CPUを搭載したmacOSデバイスでSPNEGO認証のWebサイトを閲覧するとクラッシュする
  • 一部のドキュメントを印刷する際、末尾に余分な空白ページができる
  • Cache APIが予期せぬ状態になりクラッシュする
  • 「Flatpak」でインストールされている場合に外部URLスキームの処理が不適切

 デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は自動で更新されるが、画面右上のメインメニュー(横3本線アイコン)から[ヘルプ]-[Firefox について]へアクセスし、バージョン情報ダイアログを開いて手動でアップデートしてもよい。

Let's block ads! (Why?)


https://news.google.com/__i/rss/rd/articles/CBMiOWh0dHBzOi8vZm9yZXN0LndhdGNoLmltcHJlc3MuY28uanAvZG9jcy9uZXdzLzEzMDUwMjkuaHRtbNIBRGh0dHBzOi8vZm9yZXN0LndhdGNoLmltcHJlc3MuY28uanAvZG9jcy9uZXdzLzEzMDUvMDI5L2FtcC5pbmRleC5odG1s?oc=5

2021-02-08 01:00:00Z
52783054558170

Tidak ada komentar:

Posting Komentar