ニュース
» 2015年04月07日 08時33分 UPDATE

「Firefox 37」に深刻な脆弱性、更新版がリリース

「Firefox 37.0.1」では重要度「最高」を含む2件の脆弱性が修正された。

[鈴木聖子,ITmedia]

 米Mozilla Foundationが3月31日に公開したWebブラウザの安定版「Firefox 37」に新たな脆弱性や不具合が見つかり、4月3日付で更新版が公開された。

 リリースノートによると、最新版となる「Firefox 37.0.1」では2件の脆弱性が修正された。このうち重要度「最高」に区分けされている脆弱性はHTTP Alternative Servicesの実装に関するもので、HTTP/2 Alt-Svcヘッダを通じてSSL証明書の検証を回避され、中間者 (MITM) 攻撃を通じてなりすましに利用される恐れがあった。

 この脆弱性はセキュリティ研究者のニシムラ・ムネアキ氏が発見。HTTP/2 AltSvcはFirefox 37.0.1で無効にされた。

 この他にもグラフィックスハードウェアやサードパーティーソフトウェアが原因で起動時にクラッシュする問題が修正されている。

関連キーワード

Firefox | 脆弱性 | Mozilla


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -