米Mozilla Foundationは12月13日、WebブラウザFirefoxの更新版を公開して複数の深刻な脆弱性に対処したことを明らかにした。
Mozillaのセキュリティ情報によると、最新版となる「Firefox 50.1」では計13件の脆弱性を修正した。このうち4件は重要度が4段階評価で最も高い「最高」に分類され、潜在的に悪用可能なクラッシュを引き起こしたり、任意のコード実行に利用されたりする可能性が指摘されている。
他にも情報流出やセキュリティ制限回避の原因となる脆弱性が多数修正されている。
Firefoxの延長サポート版も「Firefox ESR 45.6」に更新され、50.1と同じ13件の脆弱性が修正された。
関連記事
- Tor匿名解除の攻撃に利用の脆弱性、FirefoxやThunderbirdも修正
攻撃コードは不正なWebページを読み込ませて任意のコードを実行し、標的とするシステムのIPアドレスとMACアドレスを収集して中央のサーバに送信させる内容だった。 - Firefoxに脆弱性報告、「Tor Browser」狙う攻撃に利用
匿名化ツールの「Tor Browser」を標的として、Firefoxの脆弱性を悪用する攻撃が発生している。 - 「Firefox 50」に深刻な脆弱性、更新版で修正
更新版の「Firefox 50.0.1」が公開され、重要度「最高」の脆弱性が修正された。 - 「Firefox 50」公開、深刻な脆弱性に対処
最新バージョンの「Firefox 50」では計29件の脆弱性を修正した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.