セキュリティアップデート
今回のバージョンアップでは、以下のセキュリティアップデートが行われた。
- rasterize_edges_1におけるヒープバッファオーバーフローの書き込み[最高]
- URL解析中のクラッシュ[高]
- updater.logハードリンクを用いた、Mozilla UpdaterとMaintenance Serviceによる任意のファイル書き込み[高]
- 更新プロセスの結果ファイルに任意のターゲットディレクトリーが設定されてしまう
- JavaScriptにおける引数の長さの誤検査[高]
- アドオン更新時に新旧バージョンのID一致が検証されていない[高]
- Android版Firefoxのロケーションバーが全画面表示によって偽装される[高]
- nsScriptLoadHandlerにおけるバッファオーバーフローにつながる整数オーバーフロー[高]
- nsINode::ReplaceOrInsertBeforeにおける解放後ヒープ使用[高]
- nsRefreshDriverにおける解放後ヒープ使用[高]
- 64ビットNPAPIのサンドボックスが新規プロファイルで有効となっていない[高]
- WebExtensionによるmozAddonManager APIを用いた特権昇格[高]
- Canvasフィルターによりクロスオリジン画像へのfeDisplacementMaps適用が許容されており、タイミング攻撃が可能となっている問題[高]
- ローカル HTML ファイルと保存されたショートカットファイルを用いた同一オリジンポリシー違反[中]
- Mozilla Maintenance Serviceによるシステム権限での任意のファイル読み取り[中]
- SSL表示が実際に訪れたURLについてユーザーを誤解させる可能性[中]
- シグネチャーレベルの許可設定で保護されたブロードキャスト中のFirefox AuthTokenが、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題[中]
- シグネチャーレベルの許可設定で保護されたブロードキャスト中の APIキー(glocation)が、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題[中]
- browser.dbとwalファイルにプライベートブラウジングの痕跡が残ってしまう(Android)[中]
- サイドバーのブックマークがクロームウィンドウへの参照を保持できてしまう[中]
- windows.createスキーマが"format": "relativeUrl"を指定していない[中]
- divSpoilerにおけるタイミングサイドチャンネル抵抗力不足[中]
- selectドロップダウンメニューを用いてe10s上でロケーションバーを偽装できてしまう[中]
- ExpatのXML_Parseにおける潜在的な整数オーバーフローの修正[低]
- HSTS/301リダイレクトとCSPを通じたブラウザー履歴の調査[低]
- Firefox 50で修正されたメモリー安全性の問題[最高]
今回は最高レベルが2件だが、数が多い。バージョンアップによる新機能は、やや地味な感もある。しかし、セキュリティアップデートもあるので、早めにアップデートしておきたい。