セキュリティアップデート

今回のバージョンアップでは、以下のセキュリティアップデートが行われた。

  • rasterize_edges_1におけるヒープバッファオーバーフローの書き込み[最高]
  • URL解析中のクラッシュ[高]
  • updater.logハードリンクを用いた、Mozilla UpdaterとMaintenance Serviceによる任意のファイル書き込み[高]
  • 更新プロセスの結果ファイルに任意のターゲットディレクトリーが設定されてしまう
  • JavaScriptにおける引数の長さの誤検査[高]
  • アドオン更新時に新旧バージョンのID一致が検証されていない[高]
  • Android版Firefoxのロケーションバーが全画面表示によって偽装される[高]
  • nsScriptLoadHandlerにおけるバッファオーバーフローにつながる整数オーバーフロー[高]
  • nsINode::ReplaceOrInsertBeforeにおける解放後ヒープ使用[高]
  • nsRefreshDriverにおける解放後ヒープ使用[高]
  • 64ビットNPAPIのサンドボックスが新規プロファイルで有効となっていない[高]
  • WebExtensionによるmozAddonManager APIを用いた特権昇格[高]
  • Canvasフィルターによりクロスオリジン画像へのfeDisplacementMaps適用が許容されており、タイミング攻撃が可能となっている問題[高]
  • ローカル HTML ファイルと保存されたショートカットファイルを用いた同一オリジンポリシー違反[中]
  • Mozilla Maintenance Serviceによるシステム権限での任意のファイル読み取り[中]
  • SSL表示が実際に訪れたURLについてユーザーを誤解させる可能性[中]
  • シグネチャーレベルの許可設定で保護されたブロードキャスト中のFirefox AuthTokenが、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題[中]
  • シグネチャーレベルの許可設定で保護されたブロードキャスト中の APIキー(glocation)が、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題[中]
  • browser.dbとwalファイルにプライベートブラウジングの痕跡が残ってしまう(Android)[中]
  • サイドバーのブックマークがクロームウィンドウへの参照を保持できてしまう[中]
  • windows.createスキーマが"format": "relativeUrl"を指定していない[中]
  • divSpoilerにおけるタイミングサイドチャンネル抵抗力不足[中]
  • selectドロップダウンメニューを用いてe10s上でロケーションバーを偽装できてしまう[中]
  • ExpatのXML_Parseにおける潜在的な整数オーバーフローの修正[低]
  • HSTS/301リダイレクトとCSPを通じたブラウザー履歴の調査[低]
  • Firefox 50で修正されたメモリー安全性の問題[最高]

今回は最高レベルが2件だが、数が多い。バージョンアップによる新機能は、やや地味な感もある。しかし、セキュリティアップデートもあるので、早めにアップデートしておきたい。