セキュリティアップデート
40のバージョンアップでは、以下のセキュリティアップデートが行われた。
- 共有ワーカー使用時の XMLHttpRequestにおける解放後使用[高]
- MozillaのContent Security Policy実装が仕様に反してアスタリスクワイルドカードを許容している[中]
- コード監査を通じて発見された一連の脆弱性[高]
- LibvpxにおけるWebM動画デコード時のバッファオーバーフロー[最高]
- gdk-pixbufにおけるビットマップ画像拡大縮小時のヒープオーバーフロー[高]
- JavaScript内共有メモリ使用時のクラッシュ[中]
- POST時のfeedプロトコルによって混合コンテンツ制限が回避される[低]
- アップデータと悪質なMARファイルによる境界外書き込み[高]
- Mozilla Maintenance Serviceを通じたハードリンクによる任意のファイル上書き[高]
- libstagefrightにおけるオーバーフロー問題[最高]
- 設定不能JavaScriptオブジェクトプロパティの再定義[高]
- MediaStream再生時の解放後使用[最高]
- 不正なMP3ファイルによる境界外読み取り[高]
- さまざまなメモリ安全性の問題(rv:40.0/rv:38.2)[最高]
最高レベルが4つだが、合計14のアップデートがある。今回、機能面でもアップデート項目は多い。速やかにアップデートすべきであろう。
