Firefoxに重篤な脆弱性発覚!すでに悪用の報告もあり。Windows, Mac, Linuxユーザーは今すぐアップデートを!

Firefoxに重篤な脆弱性発覚!すでに悪用の報告もあり。Windows, Mac, Linuxユーザーは今すぐアップデートを!news

Mozillaは6月18日(米国時間)、Windows, Mac, Linuxなどのデスクトップ向け「Firefox」に重大な脆弱性があることを公表しました。脆弱性の深刻度はMozilla基準で4段階中最高の“Critical”となっており、企業向けの延長サポート版「Firefox ESR」にも影響します。

リンク:Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 — Mozilla 

今回発覚した脆弱性 (CVE-2019-11707) は、Google Project Zeroセキュリティチームのセキュリティ研究者であるSamuel Groß氏と、Coinbase Securityチームが報告したものです。本脆弱性は「Array.pop」に起因し、 JavaScript のコードを処理する際にクラッシュを引き起こすなどの可能性があるとのこと。また、Mozillaによると本脆弱性を悪用した攻撃をすでに確認しているとのことです。

なお、今回の脆弱性を修正したFirefox最新版がすでにリリースされています。利用中のユーザーは速やかにアップデートしておきましょう。

スポンサーリンク

Firefox最新版への手動での更新確認方法

通常は自動的に最新バージョンのFirefoxがインストールされて更新されますが、今回は出来るだけ手動で確認をしておきましょう。

Firefox最新版への手動での更新確認方法は以下の通り。

まずはFirefoxブラウザを起動し、右上の【≡】をクリックし、【ヘルプ】をクリック。

Firefox最新版への手動での更新確認方法

 

続いて【Firefoxについて】をクリック。

Firefox最新版への手動での更新確認方法

 

すると自動的に最新版への更新確認が行われます。このように再起動の指示が出たらクリックしてFirefoxを再起動しましょう。

Firefox最新版への手動での更新確認方法

 

以下のように【Firefoxは最新バージョンです】の表示が出ればOKです。
■Firefox 67.0.3
■Firefox ESR 60.7.1
以降のバージョンなら修正済みとなります。

Firefox最新版への手動での更新確認方法

皆さん、早急に確認しておきましょう。

参考サイト:
Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起
ゼロデイ脆弱性を修正した「Firefox 67.0.3」「Firefox ESR 60.7.1」が公開 – 窓の杜 
モジラ、ゼロデイ脆弱性に対処した「Firefox」の新バージョン公開 – CNET Japan 

news
スポンサーリンク
スポンサーリンク
enjoypclifeをフォローする
enjoypclife.net

コメント

タイトルとURLをコピーしました