セキュリティアップデート

今回のバージョンアップでは、以下のセキュリティアップデートが行われた。

  • ツリー再生成中の破棄済みノード使用による開放後使用[最高]
  • docshell再読み込み中の開放後使用[高]
  • track要素における開放後使用[高]
  • コンテンツビューアーリスナーにおける開放後使用[高]
  • IME入力による開放後使用[高]
  • ImageInfoオブジェクトを伴うWebGLにおける境界外読み取り[高]
  • Firefoxのインストーラーと同一ディレクトリー上のDLLファイルを通じた特権昇格[高]
  • XHRヘッダーエラー記録中の開放後使用と調査後使用[高]
  • IndexedDBにおける開放後使用[高]
  • Graphite 2ライブラリにおける脆弱性[高]
  • Opusエンコーダーにおける境界外読み取り[高]
  • AndroidインテントURLを用いたローカルファイルシステムへの遷移実現[高]
  • Mozilla Windows UpdaterとMaintenance Serviceのコールバック引数を通じたファイル改ざんと特権昇格[高]
  • Mozilla Maintenance Serviceのhelper.exeアプリケーションを通じたファイルの削除と特権昇格[中]
  • リーダーモードにおけるロケーションバー偽装[中]
  • Mac上のフォントが一部のUnicode文字を空白として描画してしまう[中]
  • カナダ音節文字などUnicodeブロックの組み合わせによるドメイン偽装[中]
  • 実行ファイル保存時の「Mark of the Web」回避[中]
  • updater.ini、Mozilla Windows UpdaterおよびMozilla Maintenance Serviceを通じたファイルの実行と特権昇格[高]
  • Mozilla Windows UpdaterとMozilla Maintenance Serviceを通じた特権昇格と任意のファイル上書き[中]
  • Mozilla Maintenance Serviceを通じた任意のファイルからの32バイトの読み取り[中]
  • JavaScriptと全画面表示モードを通じたロケーションバー偽装[中]
  • Firefox 54で修正されたメモリ安全性の問題[最高]
  • Firefox 54とFirefox ESR 52.2で修正されたメモリ安全性の問題[最高]

[最高]が3個、[高]が13個、[中]が8個と合計24の修正がある。今回もかなり修正となっている。すみやかにアップデートすべきだろう。