ニュース

Mozilla、任意コード実行に発展しうる深刻な脆弱性を修正

 Mozillaは6日(現地時間)、WebブラウザFirefoxの最新版「84.0.2」を公開した。

 バージョン84.0.2では、悪意あるピアによって改変されたSCTPパケットのCOOKIE-ECHOチャンクを処理するさいに、解放済みメモリの再使用が可能になる脆弱性(CVE-2020-16044)を修正。深刻度はCriticalとしており、この脆弱性を悪用すると任意コードの実行が可能な恐れがある。

 あわせて、Android版Firefoxではバージョン「84.1.3」、延長サポート版のFirefox ESRではバージョン「78.6.1」にて、それぞれ本脆弱性の修正が実施されている。