Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

セキュリティアップデート「Firefox 62.0.3」がリリース - 深刻な脆弱性2件を修正

Mozilla Foundationは、「Firefox 62.0.3」「Firefox ESR 60.2.2」をリリースした。2件の深刻な脆弱性を解消している。

今回のアップデートでは、「JavaScript」の処理で型の取り違えが生じ、メモリの読み書きが可能となる脆弱性「CVE-2018-12386」を修正。悪用されるとリモートよりコードを実行されるおそれがある。

また「JavaScript」の「JITコンパイラ」のポインタに関する脆弱性「CVE-2018-12387」へ対処した。いずれも脆弱性の重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

(Security NEXT - 2018/10/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Cisco DCNM」の深刻な脆弱性 - 研究者が詳細を公表
Ciscoのセキュリティ管理製品に深刻な脆弱性
Citrix、脆弱性問題で無償の侵害調査ツール公開 - FireEyeと共同開発
Citrixがアップデート公開をさらに前倒し - のこるは1製品のみ
「IE」脆弱性に対するゼロデイ攻撃、国内でも
「IE」に未修正のRCE脆弱性、ゼロデイ攻撃も - 「Windows 7」にも影響
PHPのアップデートが公開 - 複数脆弱性に対処
「Samba」に3件の脆弱性、アップデートがリリース
セブンイレブン向けネットプリントアプリに脆弱性
Chromeにアップデート、「クリティカル」の脆弱性を修正