速報
Firefoxに危険度最高の脆弱性、既に攻撃を確認 Mozillaはアップデート呼び掛け
Mozillaが、Firefoxの緊急セキュリティアップデートをリリースした。危険度最高の脆弱性に対処する。既にこの脆弱性を悪用した攻撃が確認されており、至急アップデートするよう呼び掛けている。
Mozilla Foundationは6月18日(現地時間)、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。危険度が最高の「Critical」の重大な脆弱性に対処する。この脆弱性を悪用した攻撃を既に確認したとしている。
この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。米国土安全保障省も公式サイトでアップデートを呼び掛けている。
MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操作する際に脆弱性が発生する可能性がある。この脆弱性を悪用するとシステムのクラッシュが可能。既にこの脆弱性を悪用する標的型攻撃を確認している」と説明している。
この脆弱性は、米GoogleのGoogle Project Zeroと米Coinbaseのセキュリティチームが報告した。
Firefoxの更新情報は[≡]→[ヘルプ]→[Firefoxについて]をクリックして確認できる
関連記事
- Firefox、サードパーティーcookieのデフォルトブロックやFacebookコンテナ強化のアップデート
Mozillaが「Firefox」をマイナーアップデートし、新規ユーザーのコンテンツブロッキング設定のデフォルトで、サードパーティーCookieのブロックを有効にした。また、拡張機能「Facebook Container」で非Facebookページの「いいね」や「シェア」の情報をFacebookが入手することもブロックするようにした。 - Firefoxの更新版公開、Skiaの脆弱性など修正
最新版となる「Firefox 65.0.1」では3件の脆弱性に対処した。危険度はいずれも上から2番目に高い「高」に分類している。 - 「Firefox 65」公開 トラッキング防止機能の強化や危険度「最高」を含む脆弱性に対処
Webブラウザ「Firefox」がバージョン65になり、Webサイトによるトラッキングを防止する「コンテンツブロッキング」の設定メニューが分かりやすくなった他、ナビゲーションバーでトラッカーとクッキーをチェックできるようになった。危険度「最高」3件を含む8件の脆弱性も修正された。 - 「Firefox 66」公開 音声付き動画の自動再生ブロックや多数の脆弱性修正
MozillaがWebブラウザの最新版「Firefox 66」を公開した。Webサイト側が動画を音声付きで自動再生する設定にしていてもユーザーがクリックするまで自動再生をブロックする機能が追加された。セキュリティ関連では「critical」6件を含む22件の脆弱性に対処した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.