Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

脆弱性「Spectre」の影響を緩和した「Firefox 57.0.4」がリリース

Mozilla Foundationは、主要メーカーのCPUに起因する脆弱性「Spectre」の影響を緩和した「Firefox 57.0.4」をリリースした。

主要メーカーが提供するCPUに脆弱性が存在し、投機的実行においてサイドチャネル攻撃を受けるおそれがあることが判明したことから、緩和策を導入したもの。ブラウザにおいては、JavaScript経由の攻撃についても潜在的に攻撃を受ける可能性があるとされている。

開発者チームでは、緩和策を導入したアップデート「同57.0.4」をリリース。重要度を「高(High)」とレーティングし、アップデートを呼びかけている。

(Security NEXT - 2018/01/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

VR空間プラットフォーム「Hubs Cloud」に認証情報流出のおそれ
MTAの「Exim」に21件の脆弱性、PoCも公開 - パッチ適用を
「Firefox」にセキュリティ更新 - Android版のみ影響する深刻な脆弱性も
「Samba」にサービス拒否や共有ファイルを削除される脆弱性
VPN製品「Pulse Connect Secure」にアップデート - ゼロデイ脆弱性など修正
「BIND 9」に3件の脆弱性 - RCEやDoS攻撃のおそれ
QNAPのバックアップソリューション「HBS 3」に深刻な脆弱性
Google、「Chrome 90.0.4430.93」をリリース - 9件のセキュリティ修正を実施
都の医療従事者向け「ワクチン接種予約システム」に複数不具合
Apple、「iOS 14.5」をリリース - 脆弱性50件を修正