「Firefox 57」のセキュリティアップデート公開、深刻な脆弱性に対処
脆弱性を悪用されれば、潜在的に悪用可能なクラッシュにつながる恐れがある。影響を受けるのはWindowsのみで、他のOSは影響を受けないという。
» 2017年12月11日 07時00分 公開
[鈴木聖子,ITmedia]
Mozilla Foundationは12月7日、Webブラウザ安定版「Firefox 57」のセキュリティアップデートをデスクトップ向けに公開し、深刻な脆弱性に対処した。
Mozillaのセキュリティ情報によると、最新版となる「Firefox 57.0.2」では、WebGLコンテンツに使用されるANGLEグラフィックスライブラリでDirect 3D 9を使って要素の描画や検証を行う際のバッファオーバーフロー問題を修正した。
悪用されれば、潜在的に悪用可能なクラッシュにつながる恐れがあるとされ、重要度はMozillaの4段階評価で最も高い「最高」に分類している。この脆弱性を突く攻撃の影響を受けるのはWindowsのみで、他のOSは影響を受けないという。
延長サポート版の「Firefox ESR 52.5.2」も同時に公開され、同じ脆弱性に対処した。
関連記事
「Firefox Quantum」(バージョン57)公開 高速化とUI刷新
Mozillaが「2004年のFirefox立ち上げ以来最大のアップデート」と称する「Firefox Quantum」の正式版を公開した。新ブラウザエンジン「Servo」で高速化、省メモリ化を実現したとしている。
Firefox、特定のFlashコンテンツを遮断へ 脱Flashを加速
「ユーザーエクスペリエンスにとって必須ではない特定のFlashコンテンツ」をブロックする。これでFlashを原因とするクラッシュやフリーズは最大で10%減る見通し。
Firefox、ハッキングコンペで使われた脆弱性を修正
「Firefox 52.0.1」では、中国のChaitin Security Research LabがPwn2OwnでFirefox破りに使った脆弱性を修正した。
ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場 EdgeもSafariも破られる
Adobe ReaderやMicrosoft Edge、Apple Safariなどが次々と中国チームに破られた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。