セキュリティアップデート
今回のバージョンアップでは、以下のセキュリティアップデートが行われた。
- DOMオブジェクトを通じたXrayWrapperの回避[中]
- id-pkix-ocsp-nocheckによる委任OCSPレスポンダー証明書検証の失敗[低]
- Gecko Media Pluginサンドボックスの回避[最高]
- WebRTCにおける解放後読み取り[最高]
- Web Audio内の未初期化メモリ読み取り[中]
- プロキシ認証レスポンスを通じたCookie注入[中]
- sendBeaconのOriginヘッダ欠落[中]
- ビットマップ描画中の未初期化メモリ使用[高]
- さまざまなメモリ安全性の問題(rv:35.0/rv:31.4)[最高]
今回は最高レベルが3件で、全部で9件となっている。早めにアップデートしておくべきだろう。
