Firefox 97.0.2リリース、2件のゼロデイ脆弱性を修正

2022年3月7日 11:39

印刷

記事提供元:スラド

Mozilla は 5 日、Firefox 97.0.2 および Firefox ESR 91.6.1Firefox for Android 97.3.0、Focus 97.3.0 をリリースした(セキュリティアドバイザリー 2022-09Neowin の記事Ghacks の記事)。

これらのリリースでは深刻度「緊急」の Use-After-Free (UAF) 脆弱性が 2 件修正されている。CVE-2022-26485 は XSLT パラメーター処理に存在する脆弱性で、悪用するとリモートからのコード実行が可能となる。CVE-2022-26486 は WebGPU IPC フレームワークに存在する脆弱性で、悪用するとサンドボックス迂回が可能になる。いずれの脆弱性も既にアクティブな攻撃が確認されているとのことだ。 

スラドのコメントを読む | セキュリティセクション | セキュリティ | Firefox | バグ

 関連ストーリー:
2 月のデスクトップブラウザーシェア、Safari・Edge・Firefox が横一線 2022年03月02日
Firefox、Pixar の新作映画とのタイアップで 6 色のカラーテーマを期間限定で提供 2022年02月19日
Firefoxが1月13日に一時使用不能になった問題の詳細が判明 2022年02月08日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事