最新版の「Firefox 60.0.2」で脆弱性が修正されたほか、延長サポート版のFirefox ESRもアップデートが公開された。
米Mozilla Foundationは6月6日、Webブラウザ安定版「Firefox 60」のセキュリティアップデートを公開し、深刻な脆弱性に対処した。
Mozillaのセキュリティ情報によると、脆弱性は、描画ライブラリのSkiaでSVGを使った処理を行う際のヒープバッファオーバーフロー問題に起因する。この問題を突かれれば、細工を施したSVGファイルを利用して、悪用可能なクラッシュを誘発される恐れがある。
脆弱性は、最新版の「Firefox 60.0.2」で修正されたほか、延長サポート版のFirefox ESRも、更新版のバージョン52.8.1と60.0.2が公開された。
米セキュリティ機関のNCCIC/US-CERTでは、脆弱性を悪用されればシステムを制御される恐れもあるとして、ユーザーや管理者にアップデートの適用を呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.