セキュリティアップデート
今回のバージョンアップでは、以下のセキュリティアップデートが行われた。
- Network Security Services(NSS)の脆弱性[中]
- JavaアプレットによるCSP保護の回避[中]
- CSS擬似クラスを通じた無効プラグインの情報漏えい[中]
- ユーザーの同意なくフルスクリーンと継続的ポインタロックが有効になる[高]
- 許可設定通知内のアイコン誤表示[低]
- WebGL操作中、リサイクルプール破棄後にテクスチャが使用された場合の解放後使用[高]
- Mozilla Windowsアップデータを通じたファイル上書きと特権昇格[高]
- data URIを通じたlocation.host設定による不完全な同一配信元ポリシー適用[低]
- WebGLシェーダーによる境界外書き込み[高]
- SELECT要素を通じたロケーションバー偽装[中]
- contenteditableドキュメントからのテーブル削除時に生じる解放後使用[高]
- HTML5フラグメント解析時のバッファオーバーフロー[最高]
- さまざまなメモリ安全性の問題(rv:47.0/rv:45.2)[最高]
今回は最高レベルが2件、全体で13個となっている。速やかにアップデートすべきだろう。
