ニュース
Firefox、ハッキングコンペで使われた脆弱性を修正
「Firefox 52.0.1」では、中国のChaitin Security Research LabがPwn2OwnでFirefox破りに使った脆弱性を修正した。
Mozilla Foundationは3月17日、Webブラウザ安定版「Firefox 52」のアップデートを公開し、ハッキングコンペ「Pwn2Own 2017」で発覚した深刻な脆弱性を修正した。
Mozillaのセキュリティ情報によると、脆弱性は中国のChaitin Security Research Labが発見した「createImageBitmap()」の整数オーバーフロー問題に起因する。Chaitinは3月16日のPwn2Ownで、この脆弱性とWindowsカーネルの脆弱性を組み合わせてFirefoxのハッキングに成功していた。
脆弱性を修正したFirefox安定版の最新バージョンは「Firefox 52.0.1」となる。延長サポート版の「Firefox ESR 52.0.1」でも同じ脆弱性が修正された。
関連記事
- ハッキングコンペ「Pwn2Own」、今年も中国チームの独壇場 EdgeもSafariも破られる
Adobe ReaderやMicrosoft Edge、Apple Safariなどが次々と中国チームに破られた。 - 「Firefox 52」公開、非HTTPSページでの入力に警告 NPAPIプラグインは無効化
HTTPSで暗号化されていないページでユーザー名やパスワードを入力しようとすると、警告のポップアップが表示される。SliverlightやJavaなどのNPAPIプラグインは、Flashを除き、全て無効化された。 - 「Firefox 51」公開、安全でないHTTPサイトに警告表示
Firefox 51からは、パスワードの入力を求めながらHTTPSを使っていないWebサイトに対して赤い斜め線の入った灰色の鍵アイコンを表示する。 - Firefoxの更新版「50.1」公開、深刻な脆弱性を修正
「Firefox 50.1」「Firefox ESR 45.6」では13件の脆弱性が修正された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.