Mozilla Foundationは、ブラウザの最新版となる「Firefox 109」をリリースした。機能強化のほか、複数の脆弱性に対処している。
今回のアップデートでは、複数の機能強化を実施。Windowsのメディア再生ユーティリティにおいて「Arbitrary Code Guard」によるエクスプロイトの保護機能を有効化した。
さらに10件の脆弱性に対処。重要度が4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は含まれていない。
2番目に重要度が高い「高(High)」とされる脆弱性は4件。メモリに関する脆弱性「CVE-2023-23605」「CVE-2023-23606」のほか、任意のファイルが読み込むおそれがある脆弱性「CVE-2023-23597」「CVE-2023-23598」に対応した。
重要度が1段階低い「中(Moderate)」の脆弱性4件、もっとも低い「低(Low)」とされる脆弱性2件についても解消。あわせて8件の脆弱性に対処した延長サポート版「Firefox ESR 102.7」を提供している。
「Firefox 109」にて修正された脆弱性は以下のとおり。
CVE-2023-23597
CVE-2023-23598
CVE-2023-23599
CVE-2023-23600
CVE-2023-23601
CVE-2023-23602
CVE-2023-23603
CVE-2023-23604
CVE-2023-23605
CVE-2023-23606
(Security NEXT – 2023/01/18 )
関連リンク
PR
関連記事
脆弱性8件を解消した「Firefox 108」がリリースに
高齢者在宅サービスセンターで携帯電話を一時紛失 – 港区
公共料金払込票を紛失、回収袋から落下か – デイリーヤマザキ
小野薬品工業をかたる採用募集メールに注意 – 投資勧誘なども
Oracleが定例アップデート公開 -のべ327件の脆弱性を修正
取材や講演会依頼装う標的型攻撃 – 「コロナで中止」とつじつま合わせ
「ManageEngine」24製品に深刻な脆弱性 – 悪用容易、アップデートを
Linux向け管理ツール「CWP」に脆弱性 – 実証コード公開、悪用も
医療費助成受給者の個人情報含むファイルを他自治体へ誤送信 – 浦添市
宮城労働局で相談事案ファイルを一時紛失 – 廃棄準備中に盗難か