脆弱性1件を修正した「Firefox 62.0.2」がリリース
Mozilla Foundationは、脆弱性を解消したアップデート「Firefox 62.0.2」をリリースした。
同アップデートは、重要度「中(Moderate)」とされる脆弱性「CVE-2018-12385」に対処したもの。
ユーザープロファイルのローカルキャッシュに保存されるデータによって、SSLに用いる「TransportSecurityInfo」のクラッシュを引き起こすことが可能となるという。
ただし、同脆弱性の悪用するには、別の脆弱性を組み合わせて利用するか、ローカル環境に侵入したマルウェアが必要になるとしている。
(Security NEXT - 2018/09/25 )
ツイート
関連リンク
PR
関連記事
「Jenkins」のコアやプラグインに複数の脆弱性
OTPに利用される「OATH Toolkit」に権限昇格の脆弱性
運用監視ツール「Cacti」に複数の脆弱性 - アップデートで解消
「MS Edge」のアップデートが公開 - 脆弱性3件を修正
「Apache Avro」の「Java SDK」に深刻な脆弱性
「Okta」にポリシー回避の脆弱性 - 修正を実施、ログの確認を
「iOS」「iPadOS」に「VoiceOver」でパスワード漏洩のおそれ
Cisco、セキュリティアドバイザリ14件を公開 - 一部製品はEOLで修正なし
米当局、「Zimbra」狙う攻撃に注意喚起 - メール「CC」に不正コード
「NVIDIA Triton Inference Server」に脆弱性 - アップデートを提供