セキュリティアップデート
Firefox 39のバージョンアップでは、以下のセキュリティアップデートが行われた。
- NSSでServerKeyExchangeのスキップが誤って許容されている[中]
- NSSの通常DHE暗号化スイートで輸出長のDHE鍵が許容されている[中]
- PDF.jsにおける特権昇格[高]
- OS Xのクラッシュレポートに入力されたキー押下情報が含まれる場合がある[低]
- 上書き可能なエラーが生じた場合にキーピンニングが無視される[中]
- コード監査を通じて発見された一連の脆弱性[最高]
- XMLHttpRequest使用時のワーカーにおける解放後使用[最高]
- ECDSA署名検証が一部署名を適切に処理できない[中]
- マイクロタスク実行エラーに起因したContent Policyにおける解放後使用[最高]
- Web Audioにおける振動子レンダリング範囲計算中の境界外読み取り[中]
- Indexed Database Managerにおける型混同[高]
- ページ内のローカルファイルリンクや特権付きURLを新しいタブに開けてしまう[中]
- さまざまなメモリ安全性の問題(rv:39.0/rv:31.8/rv:38.1)[最高]
最高レベルが4つある。新機能などはやや地味な感もあるが、速やかにアップデートすべきであろう。
