セキュリティアップデート

38のバージョンアップでは、以下のセキュリティアップデートが行われた。

  • Windows版Mozilla Updaterがアプリケーションディレクトリ外で実行できてしまう[高]
  • IPCチャンネルメッセージを通じた特権昇格[高]
  • 信頼されたページをホストしている信頼できないサイトがwebchannelレスポンスを傍受できてしまう[高]
  • MP4動画メタデータ解析時のバッファオーバーフローと境界外読み取り[高]
  • 圧縮XML解析時のバッファオーバーフロー[最高]
  • シャットダウン中のMedia Decoder Thread作成による解放後使用[中]
  • 機密情報を含む恐れのあるURLエンコード情報がAndroid logcatへ書き込まれる[中]
  • 縦書き有効時の文字列処理中の解放後使用[最高]
  • asm.js検証時の境界外読み書き[最高]
  • 中クリックやコンテキストメニューによってリンクが開かれた場合にリファラポリシーが無視[低]
  • SVGコンテンツとCSSによるバッファオーバーフロー[最高]
  • Linux GstreamerによるH.264動画解析中のバッファオーバーフロー[高]
  • さまざまなメモリ安全性の問題(rv:38.0/rv:31.7)[最高]

最高レベルが5つある。速やかにアップデートしておこう。