昨日Firefoxの脆弱性についてお伝えしましたが、再び重大な脆弱性が発覚し、修正が行われています。脆弱性の深刻度はMozilla基準で4段階中2番目の“High”となっており、企業向けの延長サポート版「Firefox ESR」にも影響します。
リンク:Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 — Mozilla
今回のアップデートでは、親プロセスと子プロセスの間でメッセージをやりとりする「Prompt:Open」でパラメーターの検証が十分でないという問題(CVE-2019-11708)が解決されたとの事。他の脆弱性と組み合わせた場合、これによってユーザーのコンピューターで任意のコードが実行される可能性があるようです。すでに悪用の事実もあるようなので、皆さん早めにアップデートを適用しておきましょう。
Firefox最新版への手動での更新確認方法
通常は自動的に最新バージョンのFirefoxがインストールされて更新されますが、今回も出来るだけ手動で確認をしておきましょう。
Firefox最新版への手動での更新確認方法は以下の通り。
まずはFirefoxブラウザを起動し、右上の【≡】をクリックし、【ヘルプ】をクリック。
続いて【Firefoxについて】をクリック。
すると自動的に最新版への更新確認が行われます。このように再起動の指示が出たらクリックしてFirefoxを再起動しましょう。
以下のように【Firefoxは最新バージョンです】の表示が出ればOKです。
■Firefox 67.0.4
■Firefox ESR 60.7.2
以降のバージョンなら修正済みとなります。
皆さん、早急に確認しておきましょう。
参考サイト:
■Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 — Mozilla
■「Firefox」に再びゼロデイ脆弱性 ~サンドボックスを迂回、仮想通貨取引所への攻撃に悪用される – 窓の杜
コメント