Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゼロデイ攻撃発生中の脆弱性へ対処した「Firefox 67.0.3」がリリース

Mozilla Foundationは、深刻な脆弱性に対処したセキュリティアップデート「Firefox 67.0.3」をリリースした。すでに脆弱性の悪用が確認されている。

今回のアップデートは、JavaScriptの処理において型の取り違えが生じ、クラッシュする深刻な脆弱性「CVE-2019-11707」に対処したもの。前週6月11日にアップデートを公開したばかりだが、異なる脆弱性となっている。

今回のアップデートにおいて修正された脆弱性はCVEベースで1件のみだが、すでに標的型攻撃への悪用が確認されており、重要度は「クリティカル(Critical)」とレーティングされている。

開発チームは、「Firefox 67.0.3」および「Firefox ESR 60.7.1」をリリース。利用者へ注意を呼びかけている。

(Security NEXT - 2019/06/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Firefox」がわずか2日で再度アップデート - サンドボックス回避の脆弱性を修正
Windowsタスクスケジューラにゼロデイ脆弱性 - 悪用に警戒を
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
「Windows 7」に権限昇格のゼロデイ脆弱性 - 標的型攻撃で積極的な悪用
「Chrome」へのゼロデイ攻撃が明らかに - 早急に最新版へ更新を
WP向け寄付管理プラグインに深刻な脆弱性 - ゼロデイ攻撃発生中
2019年最初のMS月例パッチ - 脆弱性49件を解消
Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開