• 元記事:Mozilla Foundation Security Advisory 2018-26
  • 元記事:Security vulnerabilities fixed in Firefox ESR 60.3
  • HP:Mozilla Foundation
  • 発表日時2018/10/23

    Mozilla Foundationは機能やパフォーマンスを改善し、脆弱性にも対応したFirefox 63及びFirefox ESR 60.3を公開した。
    Firefox 63ではCookieとサイトデータの追跡をブロックする機能にサードパーティのトラッカーのCookieやストレージアクセスのみをブロックできる機能追加のほか、メモリの削減や新エンジン採用でパフォーマンスの向上を行った。
    セキュリティでは14件の脆弱性の修正を行った。深刻度は最高のCriticalが2件、Highが3件、Moderateが4件、Lowが5件の合計14件となっている。深刻度Criticalでは任意のコード実行の恐れのあるメモリ破損の脆弱性に対応したほか、深刻度HighではHTTPライブストリームがクロスオリジンにアクセス可能な脆弱性、ループによるクラッシュが発生する問題、JavaScriptの読込みの際に生じる整数オーバーフローの脆弱性に対応した。