Firefoxブラウザの最新バージョンを実行しているかどうかを確認することをお勧めします. Mozillaはいくつかの脆弱性を修正しました, 1つの重要なものといくつかの重大度の高いもの. アップデートはFirefoxバージョンに含まれています 84, また、Appleプロセッサで実行されているmacOSハードウェアのネイティブサポートを追加して、Firefoxのパフォーマンスを向上させます.
重大な脆弱性はCVE-2020-16042として知られています. 同じ重大なバグが最近GoogleChromeのセキュリティアップデートでも対処されたことは注目に値します. でも, グーグルはそれを重大度の点で高いと評価しました. さらに, MozillaもGoogleも、深刻な問題の技術的な説明を提供していません, これはメモリのバグとしてのみ強調表示されます.
Mozillaのセキュリティアドバイザリによると, CVE-2020-16042はBigIntの問題です, 初期化されていないメモリが公開される原因となった可能性のあるJavaScriptコンポーネント. Googleの説明は異なります, バグは「初期化されていない使用」と呼ばれ、ChromeのV8JavaScriptエンジンに影響を与えるため. Googleのセキュリティアドバイザリも脆弱性の性質を指定していません. 知られていることは、これらのタイプのバグはほとんど無視され、「重要でないメモリエラー」と見なされるということです。
FirefoxでMozillaが対処した残りの脆弱性についてはどうですか 84?
すでに述べたように, 残りのバグは重大度が高いと評価されています. それらのうちの2つは、「メモリ安全性のバグ」として説明されています – CVE-2020-35114およびCVE-2020-35113. 「これらのバグのいくつかはメモリ破損の証拠を示しており、十分な努力を払えば、これらのいくつかは任意のコードを実行するために悪用された可能性があると推測されます。,「アドバイザリーは言います. どちらのパッチもFirefoxの問題に対処しました 84 およびESR 78.6 ブラウザ.
ブラウザのメモリに関連するその他の脆弱性はCVE-2020-26971です。, CVE-2020-26972およびCVE-2020-26973.
詳細については、 Mozillaのセキュリティアドバイザリ.
今年の初め, Firefoxが情報開示の脆弱性にパッチを適用. CVE-2020-12418, CiscoTalosによって発見されました, ユーザーをだまして、ブラウザを介して特別に細工されたWebページにアクセスさせることで悪用される可能性があります. エクスプロイトが成功した場合, 攻撃者はリークされたメモリを使用してASLRをバイパスする可能性があります (アドレス空間配置のランダム化). 欠陥が他のバグと組み合わされている場合, 攻撃者は任意のコードを実行する能力を獲得する可能性があります, 研究者は警告します.