「Firefox」に深刻な脆弱性、ゼロデイ攻撃も - 今年2度目の更新
「Firefox」の開発チームは、深刻な脆弱性が見つかったとして「Firefox 72.0.1」をリリースした。
複数の脆弱性へ対処し、新機能なども搭載した「Firefox 72」を米時間7日に公開したばかりだが、緊急性が高い脆弱性が明らかになったことから、急遽セキュリティアップデートをリリースしたもの。
今回対処したのは、JITコンパイラ「IonMonkey」の処理において型の取り違えが生じる脆弱性「CVE-2019-17026」。すでに脆弱性を悪用した標的型攻撃が確認されているという。
開発チームでは、同脆弱性へ対処した延長サポート版「Firefox ESR 68.4.1」についてもあわせてリリースした。
(Security NEXT - 2020/01/09 )
ツイート
関連リンク
PR
関連記事
Node.js向けMySQLクライアント「MySQL2」に脆弱性
国家関与のサイバー攻撃「ArcaneDoor」 - 初期侵入経路は不明、複数ゼロデイ脆弱性を悪用
「PAN-OS」の脆弱性侵害、段階ごとの対策を説明 - Palo Alto
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃
バッファロー製ルータに脆弱性 - パスワード取得、コマンド実行のおそれ
米政府、悪用が確認された脆弱性3件について注意喚起
「Cisco ASA」「FTD」に複数脆弱性 - ゼロデイ攻撃も発生
「PAN-OS」更新後の再起動前に調査用ファイル取得を
iOS向けLINEアプリの「金融系モジュール」に脆弱性 - アップデートで修正済み
Ivanti製モバイル管理製品「Avalanche」に深刻な脆弱性 - 一部PoCが公開済み