MozillaのNSSライブラリに脆弱性、FirefoxやGoogle Chromeのアップデート公開

FirefoxやGoogle Chromeに使われているNSSライブラリに、SSL証明書などのRSA署名を偽造できてしまう脆弱性が見つかった。

» 2014年09月26日 07時18分 公開
[鈴木聖子,ITmedia]

 Mozilla Foundationは9月24日、Webブラウザの安定版「Firefox 32」のセキュリティアップデートを公開し、1件の深刻な脆弱性を修正した。

 Mozillaや米セキュリティ機関US-CERTによると、MozillaのNetwork Security Services(NSS)ライブラリに、SSL証明書などのRSA署名を偽造できてしまう脆弱性が見つかった。

 NSSライブラリはLinuxディストリビューションやGoogle Chromeなどのサードパーティーソフトウェアにも含まれており、他の暗号ライブラリも影響を受ける可能性があるとUS-CERTは指摘している。

 MozillaはWebブラウザ更新版の「Firefox 32.0.3」「Firefox ESR 24.8.1」「Firefox ESR 31.1.1」を公開し、この脆弱性を修正した。米Googleも同日公開した「Chrome 37.0.2062.124」「Chrome OS 37.0.2062.120」でこの問題に対処している。

関連キーワード

Mozilla | Firefox | Google Chrome | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ