ニュース
「Firefox 59」の更新版リリース、Pwn2Ownで発見された脆弱性を修正
「Firefox 59.0.1」では、音声データ処理に関する2件の深刻な脆弱性を修正した。
米Mozilla Foundationは3月16日、Webブラウザ安定版「Firefox 59」の更新版をデスクトップ(Windows、Mac、Linux)およびAndroid向けに公開し、音声データ処理に関する2件の深刻な脆弱性を修正した。
Mozillaのセキュリティ情報によると、更新版の「Firefox 59.0.1」および延長サポート版の「Firefox ESR 52.7.2」では、Vorbisフォーマットの音声データ処理に関する境界外メモリ書き込みの脆弱性など、2件の問題に対処した。
Vorbisに関する脆弱性は、Trend MicroのZero Day Initiative(ZDI)が主催するハッキングコンペ「Pwn2Own」を通じて報告された。2018年のPwn2Ownは3月14日から15日にかけて開かれ、FirefoxのほかにもApple Safari、Microsoft Edge、Oracle VirtualBoxなどが破られている。
関連記事
- 「Firefox Quantum」(バージョン59)公開 プライベートモードでのリファラのパス情報削除機能など
MozillaのWebブラウザ「Firefox 59」がリリースされた。さらに高速化された他、危険度「最高」4件を含む多数の脆弱性が修正された。 - 「Firefox Quantum」(バージョン58)公開 さらに高速化、多数の脆弱性修正
Mozilla Foundationが、「Firefox Quantum」と呼ぶWebブラウザの初のアップデート「バージョン58」を公開した。画像処理機能強化でさらに読み込みが速くなり、Android版ではPWA機能が追加された。 - 「Firefox 57」のセキュリティアップデート公開、深刻な脆弱性に対処
脆弱性を悪用されれば、潜在的に悪用可能なクラッシュにつながる恐れがある。影響を受けるのはWindowsのみで、他のOSは影響を受けないという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.