Mozilla、「Firefox」v57.0.1で修正した脆弱性の内容を公表

セキュリティアドバイザリ（MFSA2017-27）

　11月29日（米国時間）にリリースされた「Firefox」v57.0.1で修正された脆弱性の内容が公表された。Mozilla Foundationが公開したセキュリティアドバイザリ（MFSA2017-27）によると、同バージョンで修正された脆弱性は2件。

　1つ目の脆弱性は、プライベートブラウジングモードであるにもかかわらず“Web Worker”が“IndexedDB”へデータを書き込めてしまうというもの。保存されたデータは終了時にクリアされないため、ユーザーの特定のために使われる恐れがある。深刻度はMozilla基準で4段階中上から2番目の“High”。

　2つ目の脆弱性は、Webページの訪問履歴がSVGイメージを介して漏洩してしまうというもの。深刻度は“High”だが影響を受けるのは「Firefox 57」のみで、以前のバージョンには影響しない。

　なお、v57.0.1では一部環境で動作が異常に遅くなる問題なども修正されている。詳しくは下記リンクにあるニュース記事を参照のこと。