セキュリティアップデート
Firefox 43のバージョンアップでは、以下のセキュリティアップデートが行われた。
- dataおよびview-source URIを通じたクロスサイト読み取り攻撃[最高]
- WebExtension APIにおける特権昇格問題[最高]
- libstagefrightにおけるMP4メタデータ処理中の整数アンダーフローおよびバッファオーバーフロー[高]
- 64ビット版におけるMP4再生時の整数オーバーフロー[高]
- コード監査を通じて発見されたアンダーフロー[高]
- コード監査を通じて発見された一連のバッファオーバーフロー[中]
- Linux上のJasperライブラリの脆弱性による不正画像選択時のクラッシュ[中]
- HTTP/2における不正なフレームによるDoS[低]
- data URI内ハッシュの誤解析[低]
- Webワーカーのエラーイベントを通じたクロスオリジン情報漏えい[高]
- 巨大テクスチャの割り当てによる整数オーバーフロー[高]
- WebRTCにおいてデータチャンネルが破棄後に使用される解放後使用の問題[最高]
- FirefoxでCookieに制御文字を設定できてしまう問題[中]
- perfomance.getEntriesと履歴遷移を通じた同一オリジンポリシー違反[高]
- ボックス化解除されたオブジェクトによるJavaScript変数割り当て時のクラッシュ[高]
- さまざまなメモリ安全性の問題(rv:43.0/rv:38.5)[最高]
今回も数が多い。速やかに、アップデートしたい。
