「Firefox 37」に深刻な脆弱性、更新版がリリース
「Firefox 37.0.1」では重要度「最高」を含む2件の脆弱性が修正された。
» 2015年04月07日 08時33分 公開
[鈴木聖子,ITmedia]
米Mozilla Foundationが3月31日に公開したWebブラウザの安定版「Firefox 37」に新たな脆弱性や不具合が見つかり、4月3日付で更新版が公開された。
リリースノートによると、最新版となる「Firefox 37.0.1」では2件の脆弱性が修正された。このうち重要度「最高」に区分けされている脆弱性はHTTP Alternative Servicesの実装に関するもので、HTTP/2 Alt-Svcヘッダを通じてSSL証明書の検証を回避され、中間者 (MITM) 攻撃を通じてなりすましに利用される恐れがあった。
この脆弱性はセキュリティ研究者のニシムラ・ムネアキ氏が発見。HTTP/2 AltSvcはFirefox 37.0.1で無効にされた。
この他にもグラフィックスハードウェアやサードパーティーソフトウェアが原因で起動時にクラッシュする問題が修正されている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- ゼロトラストの最新トレンド5つをガートナーが発表
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
- OpenAI Japan設立 岸田首相への宣言から1年 日本語特化GPT提供へ 速度3倍コスト半減
ITmediaはアイティメディア株式会社の登録商標です。