「Firefox」にマスターパスワード認証が回避されるおそれ - アップデートを実施

Mozilla Foundationは、パスワード管理に明らかとなった脆弱性に対処したブラウザの最新版「Firefox 68.0.2」をリリースした。

開発チームによると、マスターパスワードを設定している場合も、コンテクストメニューよりマスターパスワードを入力することなく、パスワードのコピーが可能である脆弱性「CVE-2019-11733」が明らかとなったという。重要度は、「中（Moderate）」とレーティングしている。

今回の問題を受けて、脆弱性を修正した「同68.0.2」をリリース。あわせて「同ESR 68.0.2」を提供している。

（Security NEXT - 2019/08/15 ） ツイート

PR

関連記事

「FortiOS」にバッファオーバーフローの脆弱性 - アップデートで修正
「Adobe ColdFusion」に緊急性高いRCE脆弱性 - 依存関係に起因
Google、「Chrome 144」をリリース - 脆弱性10件を解消
2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
「Apache Struts」にXXE脆弱性 - 修正版がリリース
「Node.js」のセキュリティ更新、現地時間1月13日にリリース予定
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
富士通製パソコンの同梱認証ソフトに脆弱性 - 修正版が公開
「n8n」に深刻なRCE脆弱性 - 2025年11月の更新で修正済み