Firefox 97.0.2リリース、2件のゼロデイ脆弱性を修正

2022年3月7日 11:39

Mozilla は 5 日、Firefox 97.0.2 および Firefox ESR 91.6.1、Firefox for Android 97.3.0、Focus 97.3.0 をリリースした(セキュリティアドバイザリー 2022-09、Neowin の記事、Ghacks の記事)。

これらのリリースでは深刻度「緊急」の Use-After-Free (UAF) 脆弱性が 2 件修正されている。CVE-2022-26485 は XSLT パラメーター処理に存在する脆弱性で、悪用するとリモートからのコード実行が可能となる。CVE-2022-26486 は WebGPU IPC フレームワークに存在する脆弱性で、悪用するとサンドボックス迂回が可能になる。いずれの脆弱性も既にアクティブな攻撃が確認されているとのことだ。　

最新記事

• 約4万年前に起こった地球磁場変動　欧州地球科学連合
• 10cm以上にもなる巨大単細胞生物ハネモ、全ゲノム解読に成功　名大ら
• 銀河系最大の恒星ブラックホール発見　ESAのガイアミッション
• 中性子星で暗黒物質の存在を特定できる可能性　メルボルン大の研究
• 150万年もの年齢差がある不思議な連星系を発見　ヨーロッパ南天天文台