ニュース

Mozilla、「Firefox」v57.0.1で修正した脆弱性の内容を公表

深刻度“High”の脆弱性2件を修正

セキュリティアドバイザリ(MFSA2017-27)

 11月29日(米国時間)にリリースされた「Firefox」v57.0.1で修正された脆弱性の内容が公表された。Mozilla Foundationが公開したセキュリティアドバイザリ(MFSA2017-27)によると、同バージョンで修正された脆弱性は2件。

 1つ目の脆弱性は、プライベートブラウジングモードであるにもかかわらず“Web Worker”が“IndexedDB”へデータを書き込めてしまうというもの。保存されたデータは終了時にクリアされないため、ユーザーの特定のために使われる恐れがある。深刻度はMozilla基準で4段階中上から2番目の“High”。

 2つ目の脆弱性は、Webページの訪問履歴がSVGイメージを介して漏洩してしまうというもの。深刻度は“High”だが影響を受けるのは「Firefox 57」のみで、以前のバージョンには影響しない。

 なお、v57.0.1では一部環境で動作が異常に遅くなる問題なども修正されている。詳しくは下記リンクにあるニュース記事を参照のこと。