FirefoxやGoogle Chromeに使われているNSSライブラリに、SSL証明書などのRSA署名を偽造できてしまう脆弱性が見つかった。
Mozilla Foundationは9月24日、Webブラウザの安定版「Firefox 32」のセキュリティアップデートを公開し、1件の深刻な脆弱性を修正した。
Mozillaや米セキュリティ機関US-CERTによると、MozillaのNetwork Security Services(NSS)ライブラリに、SSL証明書などのRSA署名を偽造できてしまう脆弱性が見つかった。
NSSライブラリはLinuxディストリビューションやGoogle Chromeなどのサードパーティーソフトウェアにも含まれており、他の暗号ライブラリも影響を受ける可能性があるとUS-CERTは指摘している。
MozillaはWebブラウザ更新版の「Firefox 32.0.3」「Firefox ESR 24.8.1」「Firefox ESR 31.1.1」を公開し、この脆弱性を修正した。米Googleも同日公開した「Chrome 37.0.2062.124」「Chrome OS 37.0.2062.120」でこの問題に対処している。
Copyright © ITmedia, Inc. All Rights Reserved.