ニュース
Firefoxのアップデートを阻害するアドオン、45万人以上がインストールか
MozillaはFirefoxのアップデートを妨害するアドオンを45万5000人のユーザーがインストールした可能性があると伝えた。該当のアドオンをインストールしたかどうかを迅速に調査し、インストールしていた場合は削除してほしい。
Mozilla Foundation(Mozilla)は2021年10月25日(現地時間)、45万5000人のWebブラウザ「Firefox」ユーザーが悪意あるアドオンをインストールしていたと伝えた。このアドオンはプロキシAPIを悪用してFirefoxのアップデートなどを阻害したとされる。該当のアドオンをインストールした場合、Firefoxやブロックリストが更新されず、サイバー攻撃の被害に遭う危険性が高く注意が必要だ。
該当のアドオンの見つけ方とアンインストール方法
Mozillaは2021年6月にプロキシAPIを悪用するアドオンを発見した。同社はすでにこの問題を解決したとし、「Windows」を使っている場合は次の条件を満たしていれば影響は受けないと説明している。
関連記事
- SolarWinds事件の実行グループが新たに「国家的活動」を開始 その活動実態は?
Microsoftはロシアの脅威アクター「NOBELIUM」に関する情報を公開した。同社はNOBELIUMを2020年に発生したSolarWinds製品に関連した一連のサプライチェーン攻撃を引き起こした団体と同様だと分析している。 - Microsoft、Windows 11でAMD Ryzenプロセッサの性能が低下する問題を修正
Microsoftは、AMD Ryzenプロセッサを搭載したPCでWindows 11を利用するユーザー向けに累積更新プログラムを公開した。AMD Ryzenプロセッサで発生したパフォーマンス問題の一つを解消する修正を取り込んだ。 - Ciscoが複数製品のアップデートを発表 合計20の脆弱性を修正
Ciscoから複数製品のセキュリティアドバイザリが発行された。特に「IOS XE SD-WAN Software」に関する脆弱性は深刻度が重要(High)に分類されており注意が必要だ。 - Google Chromeの最新バージョンが公開 19件の脆弱性を修正
Google Chromeに複数の脆弱性が発見された。Google Chromeを再起動するなどしてアップデートを適用してほしい。脆弱性の中には影響を受けたシステムの制御権が乗っ取られる危険性があるものも含まれるため注意が必要だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.