セキュリティアップデート
今回のバージョンアップでは、以下のセキュリティアップデートが行われた。
- リダイレクトを通じたiframeサンドボックスの同一生成元アクセス[中]
- 非標準文字エンコーディングによる誤った証明書解析[中]
- 高品質画像拡大時のSkiaライブラリにおけるクラッシュ[高]
- 信頼済みキャッシュにおける証明書操作時の解放後使用[高]
- Cesium JavaScriptライブラリ使用時のWebGLにおける悪用可能なクラッシュ[最高]
- FireOnStateChangeイベントによる解放後使用[高]
- ツールバーダイアログカスタマイズイベントの偽装[低]
- DirectWriteフォント処理における解放後使用[最高]
- 誤った制御メッセージ順に起因するWeb Audioにおける解放後使用[高]
- Web Audio再生バッファリング中のバッファオーバーフロー[高]
- さまざまなメモリ安全性の問題(rv:31.0/rv:24.7)[最高]
今回も新機能などは、やや目新しさにかけるものとなった。しかし、セキュリティアップデートは比較的多い。早めにアップデートしておきたい。