セキュリティアップデート
今回のバージョンアップでは、以下のセキュリティアップデートが行われた。
- Caja CompilerによるJavaScriptサンドボックスの回避[中]
- 背面のタブで開かれているUI Tourホワイトリスト追加済みのサイトが前面のタブを偽装できてしまう[中]
- ページ内のローカルファイルリンクや特権付きURLを新しいタブに開けてしまう[中]
- フォーム自動補完の操作を通じたローカルファイルの読み取り[高]
- Developer ConsoleとOpenType Sanitiserの組み合わせによる解放後使用[低]
- CairoグラフィックスライブラリにおけるDrawTarget使用時のクラッシュ[中]
- MP3再生中のバッファアンダーフロー[高]
- CSSスタイル変更中のバッファオーバーフロー[高]
- SVGコンテンツ描画中の境界外読み書き[高]
- 非標準メモリアロケーター使用時のゼロ長XHRによる二重解放[高]
- libstagefrightにおけるMP4動画再生中のバッファオーバーフロー[最高]
- IndexedDBにおける解放後使用[最高]
- TLS TURNとSTUNへの接続が許可なく単純なTCP接続に切り替えられる[低]
- 悪質なWebGLコンテンツの文字列書き込みによるクラッシュ[中]
- ホスト名へ付加されたピリオドによってHPKPとHSTSの保護が回避される[中]
- Mozillaアップデータの起動によってローカルDLLファイルが読み込まれる[高]
- さまざまなメモリ安全性の問題(rv:36.0/rv:31.5)[最高]
今回は最高レベルが3件で、全部で17件となっている。早めにアップデートしておくべきだろう。
