ニュース
「Firefox 60」のアップデート公開、深刻な脆弱性に対処
最新版の「Firefox 60.0.2」で脆弱性が修正されたほか、延長サポート版のFirefox ESRもアップデートが公開された。
米Mozilla Foundationは6月6日、Webブラウザ安定版「Firefox 60」のセキュリティアップデートを公開し、深刻な脆弱性に対処した。
Mozillaのセキュリティ情報によると、脆弱性は、描画ライブラリのSkiaでSVGを使った処理を行う際のヒープバッファオーバーフロー問題に起因する。この問題を突かれれば、細工を施したSVGファイルを利用して、悪用可能なクラッシュを誘発される恐れがある。
脆弱性は、最新版の「Firefox 60.0.2」で修正されたほか、延長サポート版のFirefox ESRも、更新版のバージョン52.8.1と60.0.2が公開された。
米セキュリティ機関のNCCIC/US-CERTでは、脆弱性を悪用されればシステムを制御される恐れもあるとして、ユーザーや管理者にアップデートの適用を呼び掛けている。
関連記事
- 「Firefox 60」公開、パスワードに依存しない認証「WebAuthn」をサポート
Firefox 60では新しいセキュリティ機能として、パスワードに依存しない認証方法の「Web Authentication(WebAuthn)」をサポートした。 - 「Firefox 59」の更新版リリース、Pwn2Ownで発見された脆弱性を修正
「Firefox 59.0.1」では、音声データ処理に関する2件の深刻な脆弱性を修正した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.