セキュリティアップデート

Firefox 39のバージョンアップでは、以下のセキュリティアップデートが行われた。

  • NSSでServerKeyExchangeのスキップが誤って許容されている[中]
  • NSSの通常DHE暗号化スイートで輸出長のDHE鍵が許容されている[中]
  • PDF.jsにおける特権昇格[高]
  • OS Xのクラッシュレポートに入力されたキー押下情報が含まれる場合がある[低]
  • 上書き可能なエラーが生じた場合にキーピンニングが無視される[中]
  • コード監査を通じて発見された一連の脆弱性[最高]
  • XMLHttpRequest使用時のワーカーにおける解放後使用[最高]
  • ECDSA署名検証が一部署名を適切に処理できない[中]
  • マイクロタスク実行エラーに起因したContent Policyにおける解放後使用[最高]
  • Web Audioにおける振動子レンダリング範囲計算中の境界外読み取り[中]
  • Indexed Database Managerにおける型混同[高]
  • ページ内のローカルファイルリンクや特権付きURLを新しいタブに開けてしまう[中]
  • さまざまなメモリ安全性の問題(rv:39.0/rv:31.8/rv:38.1)[最高]

最高レベルが4つある。新機能などはやや地味な感もあるが、速やかにアップデートすべきであろう。