Mozilla、Firefox 91.0.1 配信開始。危険度「高」の脆弱性1件とバグ修正のための緊急アップデート

FireFox_70_new_logo

FireFox_70_new_logo


どうもHTTP3を使った特定のウェブサイトへアクセスすると引き起こされる脆弱性があり、緊急対応となったようです。
また、同時にスマートフォン版も更新が入っています。

リリース(英語):
https://www.mozilla.org/en-US/firefox/91.0.1/releasenotes/

バグ修正:
・特定のWebサイトをロードするときにタブバーのボタンのサイズが変更される問題を修正しました。

・アドレスバーパネルでタブへの切り替えをすると、プライベートウィンドウのタブが非プライベートウィンドウに表示される問題を修正しました。

・その他、バグ修正、安定性の向上

脆弱性詳細(英語):
https://www.mozilla.org/en-US/security/advisories/mfsa2021-37/

脆弱性修正ポイント:
Firefox 91.0以前のバージョンでは、HTTP / 3ヘッダーの改行を誤って受け入れ、2つの別個のヘッダーとして解釈していました。
これにより、HTTP / 3を使用するサーバーに対するヘッダー分割攻撃が可能になっていました。

現場からは以上です。





カテゴリー: Mac, macOS, PC, Windows, アップデート, ガジェット関連, パソコン関連 タグ: , , , , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です