「Firefox 44」に深刻な脆弱性、アップデートで対処
「Firefox 44」と延長サポート版の「Firefox ESR 38.6」に見つかった2件の深刻な脆弱性が修正された。
» 2016年02月12日 08時04分 公開
[鈴木聖子,ITmedia]
米Mozilla Foundationは2月11日、Webブラウザ安定版の「Firefox 44」と延長サポート版の「Firefox ESR 38.6」に見つかった2件の深刻な脆弱性を修正したことを明らかにした。
Mozillaのセキュリティ情報によると、Firefox 44に存在していた「サービスワーカーとプラグインの併用による同一配信元違反」の脆弱性は、例えば「crossdomain.xml」を偽造する手口により、不正サイトでFlashプラグインを使って同一配信元ポリシーが破られる恐れがあった。この脆弱性は「Firefox 44.0.2」で修正された。
一方、Firefox ESRの脆弱性は、Graphite 2ライブラリのバージョン1.2.4に存在していた。この脆弱性に対処するため、ESRの更新版となる「Firefox ESR 38.6.1」では、Graphite 2ライブラリをFirefox 44と同じバージョン1.3.5に更新した。
脆弱性は2件とも、重要度「最高」に区分けされている。
関連記事
「Firefox 44」安定版リリース──タブを閉じてもプッシュ通知が可能に
Mozillaが「Firefox 44」の安定版をリリースした。Webサイトからのプッシュ通知をタブを閉じても表示できるようになり(オプトイン機能)、セキュリティ関連では「最高」3件を含む12件の脆弱性が修正された。
Google、「Chrome 48」の更新版を公開
「Chrome 48.0.2564.109」では6件のセキュリティ問題を修正した。
Microsoft、2016年2月のセキュリティ情報を公開――計13件
IEとEdge、Windows、Officeなどに存在する深刻な脆弱性が修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。