2022年3月5日、Mozillaはブラウザの安定したチャネルに対するFirefox 97.0.2アップデートと、長期サポートチャネルに対するFirefox ESR91.6.1アップデートをリリースしました。どちらのバージョンも、Firefoxブラウザの重大な脆弱性を修正しています。
次のアップデートが利用可能です。
Firefox97.0.2安定
Firefox ESR 91.6.1
Android版Firefox97.3.0
FirefoxFocus97.3.0。
新しいバージョンは、サポートされているデスクトップOSに自動的にインストールされます。 Firefoxユーザーは、[メニュー]> [ヘルプ]> [Firefoxについて]に移動して、更新を手動で確認できます。ブラウザは新しいバージョンをダウンロードしてすぐにインストールします。
Android版FirefoxおよびFirefoxFocusのアップデートは、GooglePlayサービスを通じて配布されます。更新プロセスを高速化する方法はありません。
次のセキュリティ修正は、公式リリースノートで識別されています。
CVE-2022-26485(クリティカル)-XSLTパラメーターの処理における空きメモリの脆弱性後のデータ使用。 Mozillaは、この脆弱性を悪用する実際の攻撃の報告を受けています。
CVE-2022-26486(クリティカル)-WebGPUIPCフレームワークの空きメモリの脆弱性後のデータ使用量。 IPC WebGPU環境で予期しないメッセージが発生すると、サンドボックスを安全に終了できなくなる可能性があります。 Mozillaは、この脆弱性を悪用する実際の攻撃の報告を受けています。
どちらの脆弱性も、「重大」の重大度が最も高くなっています。 Mozillaは、両方の脆弱性の悪用の事例が記録されていると述べていますが、攻撃の規模については言及されていません。
Firefoxユーザーは、攻撃から保護するために、できるだけ早くブラウザを更新することをお勧めします。
2022-03-05 16:41:35
著者: Vitalii Babkin