Mozillaは2月5日(米国時間)、デスクトップ向け「Firefox」の最新版「Firefox 85.0.1」を正式公開した。脆弱性に対処したセキュリティアップデートとなっている。
脆弱性の内容は、「Angle」グラフィックスライブラリでDepth Pitchを計算する際にブロックサイズが考慮されておらず、テクスチャーを圧縮する処理でバッファオーバーフローが発生するというもの(CVE番号は未割り当て)。深刻度は4段階中最高の“Critical”と評価されている。
なお、この脆弱性は長期サポート版「Firefox ESR」にも影響するとのこと。修正版のv78.7.1がリリースされている。ただし、影響範囲は「Firefox」「Firefox ESR」ともにWindows環境のみだ。
そのほかにも、以下の問題が解決された。
- ファイルシステムの破損につながる可能性のあるNTFS特殊パスへのアクセスをブロック
- Apple Silicon CPUを搭載したmacOSデバイスでSPNEGO認証のWebサイトを閲覧するとクラッシュする
- 一部のドキュメントを印刷する際、末尾に余分な空白ページができる
- Cache APIが予期せぬ状態になりクラッシュする
- 「Flatpak」でインストールされている場合に外部URLスキームの処理が不適切
デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は自動で更新されるが、画面右上のメインメニュー(横3本線アイコン)から[ヘルプ]-[Firefox について]へアクセスし、バージョン情報ダイアログを開いて手動でアップデートしてもよい。
からの記事と詳細 ( 「Firefox」に致命的な脆弱性 ~修正版の「Firefox 85.0.1」がリリース - 窓の杜 )
https://ift.tt/3tAMhmm
科学&テクノロジー
No comments:
Post a Comment