メディア

Firefox、Firefox ESRに「重要」の脆弱性　迅速なアップデートを

MozillaはFirefoxとFirefox ESRに複数の脆弱性が存在すると報告した。これらを使用している場合はバージョンを確認し、迅速にアップデートを適用してほしい。

» 2022年10月25日 10時00分公開

[後藤大地，有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

　Mozilla Foundation（以下、Mozilla）は2022年10月18日（現地時間）、同社のブログで「Mozilla Firefox」「Firefox ESR」複数の脆弱（ぜいじゃく）性が存在するとし、新たなバージョンを公開した。

　総合的な評価として脆弱性の深刻度は「重要」（High）と分析されている。Mozilla FirefoxやFirefox ESRを使用している場合は直ちにアップデートを適用してほしい。

Mozillaは、Mozilla FirefoxとFirefox ESRのセキュリティアップデートを公開した（出典：MozillaのWebサイト）

脆弱性が存在するバージョンとその内容は

　脆弱性の詳細はMozillaが公開する以下のページを確認してほしい。

　特に深刻度が高い脆弱性についてまとめると以下の通りだ。

　脆弱性の影響を受けるアプリケーションとバージョンは以下の通りだ。

　脆弱性を修正したバージョンは以下の通りだ。

　今回の見つかった脆弱性には深刻度「緊急」（Critical）に分類されるものは含まれていないが、「重要」（High）に分類されるものが含まれていることから、できるだけ迅速にアップデートを適用することが好ましい。

　Firefoxはメニューから「Firefoxについて」を選択して利用バージョンを確認できる。アップデート可能なバージョンが存在する場合にはそこからアップデートと再起動の操作ができる。迅速にアップデートを適用してほしい。

Firefox、Thunderbirdの最新版が公開　深刻度「重要」の脆弱性を複数修正
MozillaはMozilla Firefox、Firefox ESR、Thunderbirdのセキュリティアップデートを公開した。脆弱性の中には深刻度「重要」（High）と分類されるものも含まれているため直ちにアップデートを適用することが望まれる。
レッドチーム向け調査分析ツール「RedEye」をCISAがOSSで公開
CISAはレッドチームを支援するツール「RedEye」を公開した。オペレーターはRedEyeを使うことで複雑なデータを迅速に評価し、効果的な意思決定が可能になるとされている。
MandiantがGoogleの買収に合意した理由
Mandiantは「mWISE Conference」を開催した。サイバーセキュリティに関する組織やユーザーが広く参加するカンファレンスだ。同カンファレンスの基調講演ではMandiantのCEOであるケビン・マンディア氏がGoogleの買収に合意した理由を明らかにした。
誰でも手軽にフィッシング詐欺が可能？　PhaaS「Caffeine」に注意
Mandiantは新たなフィッシング・アズ・ア・サービスのプラットフォーム「Caffeine」を発見した。サイバー犯罪者が簡単かつ効果的にフィッシング詐欺を実行できるツールとして注目が集まっている。