Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れゼロデイ発覚も史上最速か

Firefox 3.0の正式リリースから約5時間後に、深刻な脆弱性が報告されたという。

» 2008年06月19日 08時48分 公開
[ITmedia]

 リリースされたばかりのMozillaブラウザの最新版Firefox 3に、早くも深刻な脆弱性が見つかった。

 TippingPointは6月17日付で、Firefoxのゼロデイの脆弱性に関するアドバイザリー予告をサイトに掲載した。深刻度は「高」となっている。パッチ公開まで脆弱性の詳しい内容は公開しない方針。

 TippingPointはFirefox 3.0の正式リリースから約5時間後に、この脆弱性に関する情報を研究者から入手し、確認したという。

 脆弱性はFirefox 3.0と2.0.xに存在する。悪用された場合、ユーザーがメールに記載されたリンクをクリックしたり、悪質なWebページを閲覧したりすると、攻撃者が任意のコードを実行できるようになる。

 Mozillaには既に通報済みで、現在対応に当たっているという。

過去のセキュリティニュース一覧はこちら

関連キーワード

Firefox 3 | 脆弱性 | Mozilla | ゼロデイ


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ