セキュリティアップデート
38のバージョンアップでは、以下のセキュリティアップデートが行われた。
- Windows版Mozilla Updaterがアプリケーションディレクトリ外で実行できてしまう[高]
- IPCチャンネルメッセージを通じた特権昇格[高]
- 信頼されたページをホストしている信頼できないサイトがwebchannelレスポンスを傍受できてしまう[高]
- MP4動画メタデータ解析時のバッファオーバーフローと境界外読み取り[高]
- 圧縮XML解析時のバッファオーバーフロー[最高]
- シャットダウン中のMedia Decoder Thread作成による解放後使用[中]
- 機密情報を含む恐れのあるURLエンコード情報がAndroid logcatへ書き込まれる[中]
- 縦書き有効時の文字列処理中の解放後使用[最高]
- asm.js検証時の境界外読み書き[最高]
- 中クリックやコンテキストメニューによってリンクが開かれた場合にリファラポリシーが無視[低]
- SVGコンテンツとCSSによるバッファオーバーフロー[最高]
- Linux GstreamerによるH.264動画解析中のバッファオーバーフロー[高]
- さまざまなメモリ安全性の問題(rv:38.0/rv:31.7)[最高]
最高レベルが5つある。速やかにアップデートしておこう。