Mozillaは6月18日(米国時間)、Windows, Mac, Linuxなどのデスクトップ向け「Firefox」に重大な脆弱性があることを公表しました。脆弱性の深刻度はMozilla基準で4段階中最高の“Critical”となっており、企業向けの延長サポート版「Firefox ESR」にも影響します。
リンク:Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 — Mozilla
今回発覚した脆弱性 (CVE-2019-11707) は、Google Project Zeroセキュリティチームのセキュリティ研究者であるSamuel Groß氏と、Coinbase Securityチームが報告したものです。本脆弱性は「Array.pop」に起因し、 JavaScript のコードを処理する際にクラッシュを引き起こすなどの可能性があるとのこと。また、Mozillaによると本脆弱性を悪用した攻撃をすでに確認しているとのことです。
なお、今回の脆弱性を修正したFirefox最新版がすでにリリースされています。利用中のユーザーは速やかにアップデートしておきましょう。
Firefox最新版への手動での更新確認方法
通常は自動的に最新バージョンのFirefoxがインストールされて更新されますが、今回は出来るだけ手動で確認をしておきましょう。
Firefox最新版への手動での更新確認方法は以下の通り。
まずはFirefoxブラウザを起動し、右上の【≡】をクリックし、【ヘルプ】をクリック。
続いて【Firefoxについて】をクリック。
すると自動的に最新版への更新確認が行われます。このように再起動の指示が出たらクリックしてFirefoxを再起動しましょう。
以下のように【Firefoxは最新バージョンです】の表示が出ればOKです。
■Firefox 67.0.3
■Firefox ESR 60.7.1
以降のバージョンなら修正済みとなります。
皆さん、早急に確認しておきましょう。
参考サイト:
■Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起
■ゼロデイ脆弱性を修正した「Firefox 67.0.3」「Firefox ESR 60.7.1」が公開 – 窓の杜
■モジラ、ゼロデイ脆弱性に対処した「Firefox」の新バージョン公開 – CNET Japan
コメント