ニュース
» 2009年03月27日 08時51分 UPDATE

任意のコード実行の恐れ:Firefoxに深刻な脆弱性、修正パッチ公開へ

脆弱性を突いたコンセプト実証コードも公開され、Mozillaは修正パッチの開発を急いでいる。

[ITmedia]

 MozillaのオープンソースブラウザFirefoxに深刻な脆弱性が報告された。コンセプト実証(PoC)コードも公開されており、Mozillaは修正パッチの開発を急いでいる。

 セキュリティ企業の仏VUPENが3月26日に公開したアドバイザリーによると、影響を受けるのはFirefox 3.0.7までのバージョンと、Seamonkey 1.1.15までのバージョン。

 脆弱性はXSLT Transformを処理する際のメモリ破損エラーに起因する。この問題を悪用すると、攻撃者が細工を施したWebページにユーザーをおびき寄せ、ブラウザをクラッシュさせたり任意のコードを実行できてしまう可能性がある。

 Mozilla関連サイトに掲載された情報によれば、この脆弱性を突いたPoCコードではMacやLinux版もクラッシュすることが確認された。脆弱性を解決したFirefox 3.0.8は、3月30日から4月1日の間にリリースする見通しとなっている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -