再びFirefoxに脆弱性発覚!すでに悪用の報告もあり。Windows, Mac, Linuxユーザーはアップデートを。

再びFirefoxに脆弱性発覚!すでに悪用の報告もあり。Windows, Mac, Linuxユーザーはアップデートを。news

昨日Firefoxの脆弱性についてお伝えしましたが、再び重大な脆弱性が発覚し、修正が行われています。脆弱性の深刻度はMozilla基準で4段階中2番目の“High”となっており、企業向けの延長サポート版「Firefox ESR」にも影響します。

リンク:Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 — Mozilla 

今回のアップデートでは、親プロセスと子プロセスの間でメッセージをやりとりする「Prompt:Open」でパラメーターの検証が十分でないという問題(CVE-2019-11708)が解決されたとの事。他の脆弱性と組み合わせた場合、これによってユーザーのコンピューターで任意のコードが実行される可能性があるようです。すでに悪用の事実もあるようなので、皆さん早めにアップデートを適用しておきましょう。

スポンサーリンク

Firefox最新版への手動での更新確認方法

通常は自動的に最新バージョンのFirefoxがインストールされて更新されますが、今回も出来るだけ手動で確認をしておきましょう。

Firefox最新版への手動での更新確認方法は以下の通り。

まずはFirefoxブラウザを起動し、右上の【≡】をクリックし、【ヘルプ】をクリック。

Firefox最新版への手動での更新確認方法

 

続いて【Firefoxについて】をクリック。

Firefox最新版への手動での更新確認方法

 

すると自動的に最新版への更新確認が行われます。このように再起動の指示が出たらクリックしてFirefoxを再起動しましょう。

Firefox最新版への手動での更新確認方法

 

以下のように【Firefoxは最新バージョンです】の表示が出ればOKです。
■Firefox 67.0.4
■Firefox ESR 60.7.2
以降のバージョンなら修正済みとなります。

Firefox最新版への手動での更新確認方法

皆さん、早急に確認しておきましょう。

参考サイト:
Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 — Mozilla 
「Firefox」に再びゼロデイ脆弱性 ~サンドボックスを迂回、仮想通貨取引所への攻撃に悪用される – 窓の杜

news
スポンサーリンク
スポンサーリンク
enjoypclifeをフォローする
enjoypclife.net

コメント

タイトルとURLをコピーしました