ニュース
» 2016年11月30日 08時04分 UPDATE

「Firefox 50」に深刻な脆弱性、更新版で修正

更新版の「Firefox 50.0.1」が公開され、重要度「最高」の脆弱性が修正された。

[鈴木聖子,ITmedia]

 米Mozilla FoundationのWebブラウザ安定版「Firefox 50」に深刻な脆弱性が発見され、この問題を修正する更新版が11月28日に公開された。

 Mozillaのセキュリティ情報によると、脆弱性はHTTP接続のリダイレクトに関する問題に起因する。悪意のあるWebサイトからリソースが読み込まれた際に同一オリジンポリシー違反を引き起こす可能性があり、Cookieのクロスオリジン設定も実証されているという。

 重要度はMozillaの4段階評価で「最高」に分類されている。米セキュリティ機関のUS-CERTでは、リモートの攻撃者が脆弱性を悪用してシステムを制御できてしまう可能性も指摘している。

 脆弱性はFirefox 49と50に存在していて、更新版の「Firefox 50.0.1」で修正された。

Mozillaのアドバイザリ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ