ニュース
Firefox、Firefox ESRに「重要」の脆弱性 迅速なアップデートを
MozillaはFirefoxとFirefox ESRに複数の脆弱性が存在すると報告した。これらを使用している場合はバージョンを確認し、迅速にアップデートを適用してほしい。
Mozilla Foundation(以下、Mozilla)は2022年10月18日(現地時間)、同社のブログで「Mozilla Firefox」「Firefox ESR」複数の脆弱(ぜいじゃく)性が存在するとし、新たなバージョンを公開した。
総合的な評価として脆弱性の深刻度は「重要」(High)と分析されている。Mozilla FirefoxやFirefox ESRを使用している場合は直ちにアップデートを適用してほしい。
脆弱性が存在するバージョンとその内容は
脆弱性の詳細はMozillaが公開する以下のページを確認してほしい。
特に深刻度が高い脆弱性についてまとめると以下の通りだ。
- CVE-2022-42927:同一生成元ポリシー(Same-Origin Policy)違反によるクロスオリジンURLの漏えいの危険性
- CVE-2022-42928:JavaScriptエンジンのメモリ破損
脆弱性の影響を受けるアプリケーションとバージョンは以下の通りだ。
- Firefox 106より前のバージョン
- Firefox ESR 102.4より前のバージョン
脆弱性を修正したバージョンは以下の通りだ。
- Firefox 106
- Firefox ESR 102.4
今回の見つかった脆弱性には深刻度「緊急」(Critical)に分類されるものは含まれていないが、「重要」(High)に分類されるものが含まれていることから、できるだけ迅速にアップデートを適用することが好ましい。
Firefoxはメニューから「Firefoxについて」を選択して利用バージョンを確認できる。アップデート可能なバージョンが存在する場合にはそこからアップデートと再起動の操作ができる。迅速にアップデートを適用してほしい。
関連記事
- Firefox、Thunderbirdの最新版が公開 深刻度「重要」の脆弱性を複数修正
MozillaはMozilla Firefox、Firefox ESR、Thunderbirdのセキュリティアップデートを公開した。脆弱性の中には深刻度「重要」(High)と分類されるものも含まれているため直ちにアップデートを適用することが望まれる。 - レッドチーム向け調査分析ツール「RedEye」をCISAがOSSで公開
CISAはレッドチームを支援するツール「RedEye」を公開した。オペレーターはRedEyeを使うことで複雑なデータを迅速に評価し、効果的な意思決定が可能になるとされている。 - MandiantがGoogleの買収に合意した理由
Mandiantは「mWISE Conference」を開催した。サイバーセキュリティに関する組織やユーザーが広く参加するカンファレンスだ。同カンファレンスの基調講演ではMandiantのCEOであるケビン・マンディア氏がGoogleの買収に合意した理由を明らかにした。 - 誰でも手軽にフィッシング詐欺が可能? PhaaS「Caffeine」に注意
Mandiantは新たなフィッシング・アズ・ア・サービスのプラットフォーム「Caffeine」を発見した。サイバー犯罪者が簡単かつ効果的にフィッシング詐欺を実行できるツールとして注目が集まっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.