United States Computer Emergency Readiness Team (US-CERT)は9月22日(米国時間)、「Mozilla Releases Security Updates for Firefox and Firefox ESR|CISA」において、Mozilla FoundationがFirefoxおよびFirefox ESRの複数の脆弱性を修正するセッキュリティアップデートをリリースしたと伝えた。
該当する脆弱性を悪用されると、メモリの破損やシステムのクラッシュが引き起こされる危険性がある。今回リリースされたバージョンはFirefox 81およびFirefox ESR 78.3で、該当する脆弱性に関する情報はMozilla Foundationによる次のページにまとまっている。
- Security Vulnerabilities fixed in Firefox 81 — Mozilla
- Security Vulnerabilities fixed in Firefox ESR 78.3 — Mozilla
Firefox 81で修正された脆弱性は、重要度が「high(高)」のものが3個、「moderate(中)」のものが3個。これらのうち、重要度が「high」のものは以下の通り。
- CVE-2020-15675: WebGLにおけるUse After Free(解放後のメモリ使用)
- CVE-2020-15677: Firefox 81およびFirefox ESR 78.3におけるメモリ安全性に関するバグ
- CVE-2020-15674:Firefox 81におけるメモリ安全性に関するバグ
Firefox ESR 78.3で修正された脆弱性は、重要度が「high(高)」のものが1個、「moderate(中)」のものが3個。重要度が「high」のものはCVE-2020-15673で、これはFirefox 81の脆弱性と同様である。