Mozilla、2件のゼロデイ脆弱性を修正したFirefox 74.0.1/ESR 68.6.1をリリース

2020年4月5日 17:17

小

中

大

印刷

記事提供元:スラド

Mozillaは3日、2件のゼロデイ脆弱性を修正したFirefox 74.0.1およびFirefox ESR 68.6.1をリリースした(MozillaのセキュリティアドバイザリNeowinの記事Ghacksの記事)。

修正された2件の脆弱性はいずれも解放後メモリー使用の脆弱性で、CVE-2020-6819はnsDocShellデストラクター実行時に、CVE-2020-6820はReadableStreamを扱う際に、それぞれ特定の条件下で競合が発生することで引き起こされる。いずれも脆弱性を狙った攻撃が確認されているとのこと。報告者はFirefox以外のブラウザーが影響を受けることも示唆しているが、影響を受けるのがFirefoxベースのブラウザーなのか、Firefoxとは無関係のブラウザーなのかについては言及していない。 

スラドのコメントを読む | ITセクション | セキュリティ | Firefox | Mozilla | バグ

 関連ストーリー:
Microsoft EdgeのシェアがFirefoxを上回る 2020年04月04日
Firefoxのリリーススケジュール、現在のところ変更なし 2020年04月01日
Mozilla FirefoxがTLS 1.0/1.1の有効化を検討、新型コロナウイルスの影響で 2020年03月23日

※この記事はスラドから提供を受けて配信しています。

関連キーワード脆弱性セキュリティFirefoxMozilla

広告