ニュース
「Firefox 51」Android版、キャッシュの書き込み権限における脆弱性を修正
2017年2月13日 14:14
Mozilla Foundationは9日、Android向けウェブブラウザーの最新バージョン「Firefox 51.0.3」をリリースし、キャッシュディレクトリの書き込み権限における脆弱性を修正した。
修正された脆弱性「CVE-2017-5397」は、ローカルファイルシステム上にあるFirefoxのキャッシュディレクトリの書き込み権限が全ユーザーに解放されているもの。攻撃者により、悪意のあるアプリやファイルシステムへの書き込み権限を持つツールがインストールされて、Firefoxで使用されているファイルが置き換えられてしまう可能性がある。危険度は最も高い“critical”となっているが、影響を受けるのはAndroid版のみとなる。
Firefox 51.0.3では、このほかに、一部のx86アーキテクチャでクラッシュを引き起こしていた「bug 1337290」も修正されている。
なお、Android版のFirefox 51では、ウェブブラウザーのデータ同期の信頼性が向上しているほか、2Dグラフィックスの描画にSkiaライブラリを新たに採用している。