MozillaがFirefoxの重大な脆弱性を緊急修正 直ちにアップデートを:セキュリティニュースアラート
MozillaはFirefoxにおける重大な脆弱性(CVE-2024-9680)を修正した。この脆弱性はリモートコード実行を可能にするものとされ、ESETによって発見されている。ユーザーは速やかにアップデートすることが推奨される。
Mozillaは2024年10月11日(現地時間)、「Firefox」の重大な脆弱(ぜいじゃく)性(CVE-2024-9680)を修正したことを伝えた。この脆弱性はセキュリティベンダーであるESETが発見しており、ユーザーのPCでリモートコード実行が可能になる完全なエクスプロイトチェーンが確認されている。
Firefoxの最新セキュリティパッチが緊急リリース
発見された脆弱性に対する修正プログラムはリリース済みで、MozillaはFirefoxユーザーに対してアップグレードの通知が表示された際に速やかに更新を実施するよう推奨している。Webブラウザの再起動時に以前のセッションを復元する機能が提供されているため、更新後もユーザーは速やかに作業を再開できる。
脆弱性が修正されたバージョンは以下の通りだ。
- Firefox 131.0.2
- Firefox ESR 128.3.1
- Firefox ESR 115.16.1
MozillaのエンジニアチームはESETからサンプルを受け取ってからわずか1時間以内に招集され、リバースエンジニアリングを開始。エクスプロイトの仕組みを理解するとともに問題の修正に着手し、最終的に25時間で修正プログラムをリリースしたことを報告している。この迅速な対応はリバースエンジニアリングおよび複数の技術チームの連携によるものとされているが、今後さらにプロセスの短縮できるようプロセスを継続的に調査するとしている。
Firefoxの脆弱性修正が完了したことが報告されているが、Mozillaは引き続きセキュリティ強化に努める方針であることを伝えている。発見されたエクスプロイトが他のブラウザやオペレーティングシステムにも影響を及ぼす可能性があることが指摘されており、全てのソフトウェアを最新の状態に保つことの重要性が強調されている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
イセトーのランサムウェア被害、感染経路はVPN 調査結果で明らかに
イセトーは2024年5月26日に発生したランサムウェア被害について、外部専門家によるフォレンジック調査の結果を公開した。それによると、ランサムウェアの感染経路はVPNであることが明らかになった。
世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場 検出方法は?
Aqua SecurityはLinuxサーバを標的にする新しいステルス型のマルウェア「perfctl」を発見した。perfctlはシステム内で自身を隠蔽する高度な能力を持っており、システム管理者らの検出を回避する動きを見せるという。
「定期的に変更するな」 NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
NISTはパスワードに関するガイドライン「NIST Special Publication 800-63B-4」について、第2版公開草案を公開した。定期的なパスワード変更や異なる文字タイプの混在を要求しない方針を示している。
企業がOSSメンテナーに“ただ乗り” この風潮はいつ是正されるのか?
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。