ITmedia NEWS > セキュリティ >
ニュース
» 2018年03月19日 10時15分 公開

「Firefox 59」の更新版リリース、Pwn2Ownで発見された脆弱性を修正

「Firefox 59.0.1」では、音声データ処理に関する2件の深刻な脆弱性を修正した。

[鈴木聖子,ITmedia]
photo Firefox 59の更新版がリリース。2件の脆弱性が修正された

 米Mozilla Foundationは3月16日、Webブラウザ安定版「Firefox 59」の更新版をデスクトップ(Windows、Mac、Linux)およびAndroid向けに公開し、音声データ処理に関する2件の深刻な脆弱性を修正した。

 Mozillaのセキュリティ情報によると、更新版の「Firefox 59.0.1」および延長サポート版の「Firefox ESR 52.7.2」では、Vorbisフォーマットの音声データ処理に関する境界外メモリ書き込みの脆弱性など、2件の問題に対処した。

 Vorbisに関する脆弱性は、Trend MicroのZero Day Initiative(ZDI)が主催するハッキングコンペ「Pwn2Own」を通じて報告された。2018年のPwn2Ownは3月14日から15日にかけて開かれ、FirefoxのほかにもApple Safari、Microsoft Edge、Oracle VirtualBoxなどが破られている。

関連キーワード

Firefox | 脆弱性 | Pwn2Own | Mozilla


Copyright © ITmedia, Inc. All Rights Reserved.