ニュース
» 2017年03月21日 09時56分 UPDATE

Firefox、ハッキングコンペで使われた脆弱性を修正

「Firefox 52.0.1」では、中国のChaitin Security Research LabがPwn2OwnでFirefox破りに使った脆弱性を修正した。

[鈴木聖子,ITmedia]
photo Pwn2Ownの様子(出典:Zero Day Initiative )

 Mozilla Foundationは3月17日、Webブラウザ安定版「Firefox 52」のアップデートを公開し、ハッキングコンペ「Pwn2Own 2017」で発覚した深刻な脆弱性を修正した。

 Mozillaのセキュリティ情報によると、脆弱性は中国のChaitin Security Research Labが発見した「createImageBitmap()」の整数オーバーフロー問題に起因する。Chaitinは3月16日のPwn2Ownで、この脆弱性とWindowsカーネルの脆弱性を組み合わせてFirefoxのハッキングに成功していた。

 脆弱性を修正したFirefox安定版の最新バージョンは「Firefox 52.0.1」となる。延長サポート版の「Firefox ESR 52.0.1」でも同じ脆弱性が修正された。

photo Mozilla Foundationのセキュリティ情報

関連キーワード

Firefox | 脆弱性 | Pwn2Own


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -