セキュリティアップデート
今回のバージョンアップでは、以下のセキュリティアップデートが行われた。
- ツリー再生成中の破棄済みノード使用による開放後使用[最高]
- docshell再読み込み中の開放後使用[高]
- track要素における開放後使用[高]
- コンテンツビューアーリスナーにおける開放後使用[高]
- IME入力による開放後使用[高]
- ImageInfoオブジェクトを伴うWebGLにおける境界外読み取り[高]
- Firefoxのインストーラーと同一ディレクトリー上のDLLファイルを通じた特権昇格[高]
- XHRヘッダーエラー記録中の開放後使用と調査後使用[高]
- IndexedDBにおける開放後使用[高]
- Graphite 2ライブラリにおける脆弱性[高]
- Opusエンコーダーにおける境界外読み取り[高]
- AndroidインテントURLを用いたローカルファイルシステムへの遷移実現[高]
- Mozilla Windows UpdaterとMaintenance Serviceのコールバック引数を通じたファイル改ざんと特権昇格[高]
- Mozilla Maintenance Serviceのhelper.exeアプリケーションを通じたファイルの削除と特権昇格[中]
- リーダーモードにおけるロケーションバー偽装[中]
- Mac上のフォントが一部のUnicode文字を空白として描画してしまう[中]
- カナダ音節文字などUnicodeブロックの組み合わせによるドメイン偽装[中]
- 実行ファイル保存時の「Mark of the Web」回避[中]
- updater.ini、Mozilla Windows UpdaterおよびMozilla Maintenance Serviceを通じたファイルの実行と特権昇格[高]
- Mozilla Windows UpdaterとMozilla Maintenance Serviceを通じた特権昇格と任意のファイル上書き[中]
- Mozilla Maintenance Serviceを通じた任意のファイルからの32バイトの読み取り[中]
- JavaScriptと全画面表示モードを通じたロケーションバー偽装[中]
- Firefox 54で修正されたメモリ安全性の問題[最高]
- Firefox 54とFirefox ESR 52.2で修正されたメモリ安全性の問題[最高]
[最高]が3個、[高]が13個、[中]が8個と合計24の修正がある。今回もかなり修正となっている。すみやかにアップデートすべきだろう。
