ロシアのニュースサイトの広告に不正なコードが仕込まれているのが見つかり、Mozillaは8月6日にリリースしたFirefox更新版で脆弱性を修正した。
Firefoxの未解決の脆弱性を突くコードがロシアのニュースサイトに仕掛けられているのが見つかり、Mozillaは8月6日にリリースしたFirefox更新版で、この脆弱性に対処したことを明らかにした。
Mozillaによると、8月5日にFirefoxのユーザーから、ロシアのニュースサイトの広告に不正なコードが仕込まれていると報告があった。センシティブなファイルを探してウクライナのサーバにアップロードする仕掛けになっていたという。
悪用されていたのは、同一配信元ポリシーを破って組み込みPDFビューワーにスクリプトを挿入できてしまう脆弱性で、被害者のコンピュータ上にあるセンシティブなローカルファイルが攻撃者に読まれたり、盗まれたりした恐れがある。
8月6日にリリースされたFirefox更新版のバージョン39.0.3と、延長サポート版のESR 38.1.1では、この脆弱性に加えて複数の脆弱性に対処している。
脆弱性が修正される前から発生していたゼロデイ攻撃では、WindowsとLinux向け開発者プログラムの設定ファイルが狙われていたという。この攻撃コードはローカルマシン上で実行されても痕跡が残らないことから、Mozillaではユーザーに対し、標的とされたプログラムを使っていた場合は念のためにパスワードなどを変更した方がいいと呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.