パスワードを忘れた? アカウント作成
Close
15589014 story
Firefox

Firefox 97.0.2 リリース、2 件の ゼロデイ脆弱性を修正 33

ストーリー by headless
修正 部門より
Mozilla は 5 日、Firefox 97.0.2 および Firefox ESR 91.6.1Firefox for Android 97.3.0、Focus 97.3.0 をリリースした (セキュリティアドバイザリー 2022-09Neowin の記事Ghacks の記事)。

これらのリリースでは深刻度「緊急」の Use-After-Free (UAF) 脆弱性が 2 件修正されている。CVE-2022-26485 は XSLT パラメーター処理に存在する脆弱性で、悪用するとリモートからのコード実行が可能となる。CVE-2022-26486 は WebGPU IPC フレームワークに存在する脆弱性で、悪用するとサンドボックス迂回が可能になる。いずれの脆弱性も既にアクティブな攻撃が確認されているとのことだ。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
Firefox 97.0.2 リリース、2 件の ゼロデイ脆弱性を修正 | ログインアカウント作成 | Top | 33 コメント | コメント検索 | ログイン/アカウント作成

  • この攻撃を受けてたからでしょーか(T_T)
    97.0.2にアップデートした途端、ピタリとCrashしなくなりました。

    #Linux32bit版です。
    #侵入の形跡は有りませんでしたケド、やっぱOSの再インストールしておこーカナ(>_<)

    --
    ヒトよりコト・モノに関心を持ち、反応するように心掛けています♪(^^)v

    • たくさんのコメントありがとうございまシタ!
      親記事だけだと、少し説明不足っポイので、自己フォローしておこうと思います。

      ワタシの場合、現在使用中のLubuntu16.04.7(i686)の標準ブラウザ、Firefox88.0から
      アップデートされる度に細かに利用していましたが、それまでクラッシュした経験は
      ありませんでした。
      ところが、97.0.1にしたタイミングで、1時間程度オペレートしていると「ストッ!!」
      って感じで、突然窓が閉じてクラッシュするので、驚いてしまったのでした。
      (※クリック等、何かのアクションがトリガになっているのではなく、突然です。)

      Ubuntuzillaは利用しておらず、ダウンロードして解凍した内容に簡単なshを付けて
      Lubuntuの標準ブラウザディレクトリである/usr/lib/firefoxに流し込むという、
      実にイージーな差し替え方式で運用していました。
      97.0.2の場合も同様で、差し替えた途端クラッシュが収まったので、
      親コメントのような書き方になりました。

      それ以来、まだクラッシュは一度もしていません。
      昨日、念の為OSをHDDのローレベルフォーマットから再インストールしてみましたが、
      OSの挙動に異常は無く、その後アレコレ使い込んでも元の安定性を取り戻しています。

      今思えば、97.0.1をインストールした時、「アレッ?」と違和感を感じました。
      体感レベルですが、全体的な動作が速くなった違和感がありました。
      リリースノートからすると、97.0.1は非セキュリティ部分のBugFixだそうで、
      ワタシの利用環境の場合、それが悪い方向に修正された可能性は否定できません。

      そもそもLinuxで、かつ32bit版なんて使ってる方は非常に少ないでしょうから、
      非常にレアなケースだったのかも知れません。
      (ドライバ等の環境依存もあれば、更にレアレア。)

      それから経緯としては、97.0.1がリリースされてから徐々にクラッシュの頻度が
      上がり、97.0.2がリリースされた2日前辺りがピークだったと思います。
      そして、その時はネット(プロバイダ)の挙動もおかしくて、パケットを送っても
      数秒間認証してくれない状態でした。
      (※ワタシの場合、ネット利用は常時【非】接続で、別のWindowsマシンで
       特定のパケットを送出することでマニュアルログインをするようにしてます。)

      コチラは今は自然復旧しているようです。。

      --
      ヒトよりコト・モノに関心を持ち、反応するように心掛けています♪(^^)v
      シェア
      親コメント

      • アドバイスありがとうごさいます♪(^^)ャッテミマス
        実はワタシもその辺りは結構疑っておりまして…と言いますのは、
        使ってるグラボが四半世紀前の「RIVA TNT2 ULTRA」でありまして、
        Lubuntuのインストールも素直には進行して頂けないブツです(^^;)

        因みに、今は仕方が無いので、
        /home/hoge/firefox9801/
        /home/hoge/firefox9171esr/
        に展開したプログラムをshで直接起動するようにして様子を見ています。

        97.0.2は、その後も割と煩雑なサイトをガシガシ渡り歩いていても落ちてません。
        98.0.1はFreezeこそしませんでしたが、数時間程度でCrash落ちしてしまいました。
        91.7.1esrは、それほど長時間Runningしていませんが、まだ落ちていません。

        基本、動画やストリーミングの自動再生は不要なので全オフにしていますので、
        根深い致命的な問題点が表面化していない疑いはあるカモ知れません。

        # もうチョット高性能なグラボが無いワケでもない(ただし要修理^^;)ので、
        # 修理を完了させた後、意を決して入れ替えしてみよーと思ってます。

        --
        ヒトよりコト・モノに関心を持ち、反応するように心掛けています♪(^^)v
        シェア
        親コメント
      • 1個のコメント が現在のしきい値以下です。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家