最終更新日: 2021/01/26
情報源
CISA Current Activity
Mozilla Releases Security Updates for Firefox, Firefox for Android, and Firefox ESR
https://us-cert.cisa.gov/ncas/current-activity/2021/01/07/mozilla-releases-security-updates-firefox-firefox-android-and
概要
複数のMozilla製品には、解放済みメモリ使用(Use-after-free)の脆弱性が
あります。結果として、第三者が任意のコードを実行する可能性があります。
あります。結果として、第三者が任意のコードを実行する可能性があります。
対象となるバージョンは次のとおりです。
– Mozilla Firefox 84.0.2 より前のバージョン
– Mozilla Firefox ESR 78.6.1 より前のバージョン
– Mozilla Firefox for Android 84.1.3 より前のバージョン
この問題は、該当する製品をMozillaが提供する修正済みのバージョンに更新
することで解決します。詳細は、Mozillaが提供する情報を参照してください。
することで解決します。詳細は、Mozillaが提供する情報を参照してください。
関連文書 (英語)
Mozilla
Security Vulnerabilities fixed in Firefox 84.0.2, Firefox for Android 84.1.3, and Firefox ESR 78.6.1
https://www.mozilla.org/en-US/security/advisories/mfsa2021-01/
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2021-01-14」
https://www.jpcert.or.jp/wr/2021/wr210201.html