セキュリティアップデート

今回のバージョンアップでは、以下のセキュリティアップデートが行われた。

  • asm.jsへのJITスプレー攻撃によるASLRとDEPの回避[最高]
  • ErrorResult処理中のメモリー破壊[最高]
  • FontFaceオブジェクト内イベント処理時の開放後使用[最高]
  • addRangeを使った誤ったルートオブジェクトへの選択範囲追加による開放後使用[最高]
  • 選択範囲処理中の開放後使用[最高]
  • Canvas演算による Skia 内のセグメンテーション違反[高]
  • SVGフィルターを用いた固定小数点タイミングサイドチャネル攻撃を通じたピクセルと履歴の読み取り[高]
  • JavaScriptガベージコレクションによる増分清掃中のメモリー破壊[高]
  • libGLES内のバッファストレージにおける開放後使用[高]
  • Mozilla Windows UpdaterとMaintenance Serviceにおけるコールバック引数を通じたファイル削除[高]
  • CORS に違反した動画キャプションのクロスオリジン読み取り[中]
  • SVGフィルターにおけるバッファオーバーフロー読み取り[中]
  • 双方向演算中のセグメンテーション違反[中]
  • ファイルピッカーが誤った既定ディレクトリーを選択できてしまう問題[中]
  • blob URLを通じたアドレスバー偽装[中]
  • HttpChannelにおけるnull参照クラッシュ[中]
  • URLのドラッグ&ドロップによるアドレスバー偽装[中]
  • 過度に寛大なGecko Media Pluginサンドボックスの正規表現アクセス[中]
  • seccomp-bpfフィルター実行中にGecko Media Pluginが起動しない[中]
  • 存在しないchrome.manifestファイルが起動中に読み込まれる[中]
  • HTTPダイジェスト認証レスポンス解析時の境界外読み取り[低]
  • 繰り返し表示される認証プロンプトによるDOS攻撃[低]
  • javascript:URLによってアドレスバーの場所がわかりにくくされる[低]
  • FTPレスポンスコードによってポート用未初期化値が使用される恐れ[低]
  • 印刷プレビューの偽装[低]
  • ひとつのハイパーリンク内でview-source:プロトコルを繰り返し用いることによるDOS攻撃[低]
  • Firefox 52で修正されたメモリ安全性の問題[最高]
  • Firefox 52とFirefox ESR 45.8で修正されたメモリ安全性の問題[最高]

[低]も含め、かなりの数となる。速やかなアップデートが望ましいだろう。