セキュリティアップデート
今回のバージョンアップでは、以下のセキュリティアップデートが行われた。
- SMILアニメーション関数における解放後使用[最高]
- エディターにおけるトランザクション処理中の解放後使用[最高]
- Graphite 2における悪意のあるフォントによる境界外書き込み[最高]
- NSSのBase64エンコーディングにおける境界外書き込み[最高]
- WebGLにおけるバッファーオーバーフロー[最高]
- 単独のdata:text/html URLを再読み込みした際のオリジン混同[最高]
- フォーカス処理中の解放後使用[高]
- テキスト入力選択における解放後使用[高]
- フレーム選択における解放後使用[高]
- XSLT処理中のnsAutoPtrにおける解放後使用[高]
- XSLT処理中のnsTArray Length()における解放後使用[高]
- XSLT処理中のtxExecutionStateデストラクターにおける解放後使用[高]
- スクロールイベント中の選択による解放後使用[高]
- スタイル変更中の解放後使用[高]
- アクセシビリティとDOM操作によるメモリー破壊[高]
- BinHexデコーディング中の境界外書き込み[高]
- application/http-index-formatコンテンツ解析中のバッファーオーバーフロー[高]
- HTTP/2 DATAフレームが不正なデータとともに送られた場合の境界外読み取り[高]
- グリフ処理中の境界外読み取り[高]
- ConvolvePixelにおける境界外読み取り[高]
- ClearKeyDecryptorにおける境界外書き込み[高]
- Libevent libraryにおける脆弱性[高]
- ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避[高]
- 内部フィードリーダーAPIを通じたサンドボックス回避[高]
- ローカルファイルシステムアクセスを許すサンドボックス回避[高]
- Flexによって生成されたコードにおける潜在的なバッファーオーバーフロー[高]
- application/http-index-formatコンテンツ解析中の未初期化値の使用[中]
- アニメーションによる双方向Unicode操作中のクラッシュ[中]
- Android版Firefoxにおけるjavascript: URIを用いたロケーションバー偽装[中]
- onblurイベントによるロケーションバー偽装[中]
- NSSにおけるDRBG脆弱性[中]
- Android版Firefoxにおけるリーダービューを通じたロケーションバー偽装[中]
- Skiaコンテンツ描画中のメモリー破壊[中]
- Android版Firefoxにおける編集可能コンテンツのスクロールによるロケーションバー偽装[低]
- TITLE要素を通じたRSSリーダーフィードプレビューページへのHTML注入[低]
- javascript: URLのドラッグ&ドロップがセルフXSSに悪用される可能性[低]
- プライベートブラウジング情報の不正確なオーナーシップモデル[低]
- Firefox 53とFirefox ESR 52.1で修正されたメモリー安全性の問題[最高]
- Firefox 53、Firefox ESR 45.9とFirefox ESR 52.1で修正されたメモリー安全性の問題[最高]
[最高]が8個、[高]が20個、[中]が7個、[低]が4個と合計39もの修正がある。かなりの数であるので、すみやかにアップデートすべきだろう。
