MozillaがFirefoxの重大な脆弱性を緊急修正 直ちにアップデートを：セキュリティニュースアラート

MozillaはFirefoxにおける重大な脆弱性（CVE-2024-9680）を修正した。この脆弱性はリモートコード実行を可能にするものとされ、ESETによって発見されている。ユーザーは速やかにアップデートすることが推奨される。

[後藤大地，有限会社オングス]

　Mozillaは2024年10月11日（現地時間）、「Firefox」の重大な脆弱（ぜいじゃく）性（CVE-2024-9680）を修正したことを伝えた。この脆弱性はセキュリティベンダーであるESETが発見しており、ユーザーのPCでリモートコード実行が可能になる完全なエクスプロイトチェーンが確認されている。

Firefoxの最新セキュリティパッチが緊急リリース

　発見された脆弱性に対する修正プログラムはリリース済みで、MozillaはFirefoxユーザーに対してアップグレードの通知が表示された際に速やかに更新を実施するよう推奨している。Webブラウザの再起動時に以前のセッションを復元する機能が提供されているため、更新後もユーザーは速やかに作業を再開できる。

　脆弱性が修正されたバージョンは以下の通りだ。

• Firefox 131.0.2
• Firefox ESR 128.3.1
• Firefox ESR 115.16.1

　MozillaのエンジニアチームはESETからサンプルを受け取ってからわずか1時間以内に招集され、リバースエンジニアリングを開始。エクスプロイトの仕組みを理解するとともに問題の修正に着手し、最終的に25時間で修正プログラムをリリースしたことを報告している。この迅速な対応はリバースエンジニアリングおよび複数の技術チームの連携によるものとされているが、今後さらにプロセスの短縮できるようプロセスを継続的に調査するとしている。

　Firefoxの脆弱性修正が完了したことが報告されているが、Mozillaは引き続きセキュリティ強化に努める方針であることを伝えている。発見されたエクスプロイトが他のブラウザやオペレーティングシステムにも影響を及ぼす可能性があることが指摘されており、全てのソフトウェアを最新の状態に保つことの重要性が強調されている。