米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は8月10日(現地時間)、「Mozilla Releases Security Updates for Firefox |CISA」において、MozillaがFirefox 91、Firefox ESR 78.13、およびThunderbird 78.13をリリースしたと伝えた。

このリリースは複数の脆弱性を修正したセキュリティアップデートであり、脆弱性を放置すると攻撃者によって悪用されてメモリ破損やアプリケーションのクラッシュなどの被害を受ける可能性がある。

それぞれの製品で修正された脆弱性に関する情報は、Mozillaによる次のセキュリティアドバイザリにまとめられている。

  • Security Vulnerabilities fixed in Firefox 91

    Security Vulnerabilities fixed in Firefox 91

Firefox 91では、影響度「high」の脆弱性が8件、影響度「moderate」の脆弱性が2件、影響度「low」の脆弱性が1件修正された。そのうち、影響度が「high」のものは以下のとおり。

  • CVE-2021-29986:DNSの名前解決の際に競合状態が発生し、結果としてメモリが破損する
  • CVE-2021-29981:JITにおけるメモリの割り当てで競合が発生し、悪用可能なクラッシュが発生する
  • CVE-2021-29988:不適切なスタイル処理の結果としてメモリが破損する
  • CVE-2021-29983:Android版Firefoxにおいて、フルスクリーンモードでスタックが発生する可能性がある
  • CVE-2021-29984:JIT最適化中に誤った命令の並べ替えが行われ、結果としてメモリが破損しクラッシュが発生する
  • CVE-2021-29980:Canvasオブジェクトの初期化されていないメモリが原因でメモリ破損やクラッシュが発生する可能性がある
  • CVE-2021-29989:Firefox 91およびFirefox ESR 78.13におけるメモリ安全性のバグの修正
  • CVE-2021-29990:Firefox 91におけるメモリ安全性のバグの修正

Firefox ESR 78.13では、影響度"high"の脆弱性が5件、影響度"moderate"の脆弱性が1件修正された。そのうち、影響度が"high"のものは以下のとおり。

  • CVE-2021-29986:DNSの名前解決の際に競合状態が発生し、結果としてメモリが破損する
  • CVE-2021-29988:不適切なスタイル処理の結果としてメモリが破損する
  • CVE-2021-29984:JIT最適化中に誤った命令の並べ替えが行われ、結果としてメモリが破損しクラッシュが発生する
  • CVE-2021-29980:Canvasオブジェクトの初期化されていないメモリが原因でメモリ破損やクラッシュが発生する可能性がある
  • CVE-2021-29989:Firefox 91およびFirefox ESR 78.13におけるメモリ安全性のバグの修正

Thunderbird 78.13では、影響度「high」の脆弱性が5件、影響度「moderate」の脆弱性が1件修正された。そのうち、影響度が「high」のものは以下のとおり。

  • CVE-2021-29986:DNSの名前解決の際に競合状態が発生し、結果としてメモリが破損する
  • CVE-2021-29988:不適切なスタイル処理の結果としてメモリが破損する
  • CVE-2021-29984:JIT最適化中に誤った命令の並べ替えが行われ、結果としてメモリが破損しクラッシュが発生する
  • CVE-2021-29980:Canvasオブジェクトの初期化されていないメモリが原因でメモリ破損やクラッシュが発生する可能性がある
  • CVE-2021-29989:Thunderbird 78.13におけるメモリ安全性のバグの修正