ITmedia NEWS > セキュリティ >
ニュース
» 2018年06月08日 10時00分 公開

「Firefox 60」のアップデート公開、深刻な脆弱性に対処

最新版の「Firefox 60.0.2」で脆弱性が修正されたほか、延長サポート版のFirefox ESRもアップデートが公開された。

[鈴木聖子,ITmedia]

 米Mozilla Foundationは6月6日、Webブラウザ安定版「Firefox 60」のセキュリティアップデートを公開し、深刻な脆弱性に対処した。

 Mozillaのセキュリティ情報によると、脆弱性は、描画ライブラリのSkiaでSVGを使った処理を行う際のヒープバッファオーバーフロー問題に起因する。この問題を突かれれば、細工を施したSVGファイルを利用して、悪用可能なクラッシュを誘発される恐れがある。

photo Mozillaは「Firefox 60」のセキュリティアップデートを公開した

 脆弱性は、最新版の「Firefox 60.0.2」で修正されたほか、延長サポート版のFirefox ESRも、更新版のバージョン52.8.1と60.0.2が公開された。

 米セキュリティ機関のNCCIC/US-CERTでは、脆弱性を悪用されればシステムを制御される恐れもあるとして、ユーザーや管理者にアップデートの適用を呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.