米Mozilla FoundationのWebブラウザ安定版「Firefox 50」に深刻な脆弱性が発見され、この問題を修正する更新版が11月28日に公開された。
Mozillaのセキュリティ情報によると、脆弱性はHTTP接続のリダイレクトに関する問題に起因する。悪意のあるWebサイトからリソースが読み込まれた際に同一オリジンポリシー違反を引き起こす可能性があり、Cookieのクロスオリジン設定も実証されているという。
重要度はMozillaの4段階評価で「最高」に分類されている。米セキュリティ機関のUS-CERTでは、リモートの攻撃者が脆弱性を悪用してシステムを制御できてしまう可能性も指摘している。
脆弱性はFirefox 49と50に存在していて、更新版の「Firefox 50.0.1」で修正された。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR