リモートの攻撃者にシステムを制御される恐れがあるとして、米US-CERTもアップデートの適用を呼び掛けている。
米Mozilla FoundationはWebブラウザ安定版のアップデートとなる「Firefox 37.0.2」を4月20日付で公開し、1件の深刻な脆弱性を修正した。リモートの攻撃者にシステムを制御される恐れがあるとして、米セキュリティ機関US-CERTもアップデートの適用を呼び掛けている。
Mozillaのセキュリティ情報によると、プラグイン初期化に失敗した場合の競合状態に起因する解放後使用の脆弱性がMozilla開発者によって発見され、Firefox 37.0.2で修正。重要度は4段階で上から2番目に高い「高」に区分けしている。
Firefox 37は3月31日に公開され、4月3日には2件の脆弱性を修正するバージョン37.0.1がリリースされていた。
Copyright © ITmedia, Inc. All Rights Reserved.