セキュリティアップデート

今回のバージョンアップでは、以下のセキュリティアップデートが行われた。

  • リダイレクトを通じたiframeサンドボックスの同一生成元アクセス[中]
  • 非標準文字エンコーディングによる誤った証明書解析[中]
  • 高品質画像拡大時のSkiaライブラリにおけるクラッシュ[高]
  • 信頼済みキャッシュにおける証明書操作時の解放後使用[高]
  • Cesium JavaScriptライブラリ使用時のWebGLにおける悪用可能なクラッシュ[最高]
  • FireOnStateChangeイベントによる解放後使用[高]
  • ツールバーダイアログカスタマイズイベントの偽装[低]
  • DirectWriteフォント処理における解放後使用[最高]
  • 誤った制御メッセージ順に起因するWeb Audioにおける解放後使用[高]
  • Web Audio再生バッファリング中のバッファオーバーフロー[高]
  • さまざまなメモリ安全性の問題(rv:31.0/rv:24.7)[最高]

今回も新機能などは、やや目新しさにかけるものとなった。しかし、セキュリティアップデートは比較的多い。早めにアップデートしておきたい。