セキュリティアップデート

今回のバージョンアップでは、以下のセキュリティアップデートが行われた。

  • High Resolution Time APIを通じた情報漏えい[中]
  • ANGLEグラフィックスライブラリのlibGLESにおけるメモリ安全性問題[最高]
  • コード監査を通じて発見された一連の脆弱性[高]
  • CORS事前リクエストヘッダ処理における間違い[高]
  • 画像のドラッグ&ドロップによってリダイレクト後の最終URLが露呈される[中]
  • JavaScript不変プロパティの強制を回避できてしまう[高]
  • スクリプトによって作成されたプロキシが内部ウィンドウにアクセスできてしまう[中]
  • Linux 16ビット色深度システム上での2D Canvas表示中の境界外読み取り[中]
  • HTMLメディアコンテンツ操作中の解放後使用[最高]
  • WebM動画デコード中のバッファオーバーフロー[高]
  • 共有ワーカーとIndexedDBによる解放後使用[最高]
  • リーダーモードにおけるURL偽装[低]
  • JavaScriptにおけるSavedStacksとデバッガ使用時のクラッシュ[中]
  • libvpxにおけるVP9形式動画解析中のバッファオーバーフロー[中]
  • Mozillaアップデータを通じたローカルユーザによる任意のファイル改ざん[高]
  • 未知のスキーマを持ったURLの貼り付けによるAndroid上でのサイト属性偽装[中]
  • QCMSライブラリにおけるICC V4プロファイル属性による境界外読み取り
  • mozTCPSocketにおけるサーバへのメモリリーク[中]
  • さまざまなメモリ安全性の問題(rv:40.0/rv:38.2)[最高]

今回は最高レベルが4件、全体で19個となっている。