ゼロデイ攻撃発生中の脆弱性へ対処した「Firefox 67.0.3」がリリース
Mozilla Foundationは、深刻な脆弱性に対処したセキュリティアップデート「Firefox 67.0.3」をリリースした。すでに脆弱性の悪用が確認されている。
今回のアップデートは、JavaScriptの処理において型の取り違えが生じ、クラッシュする深刻な脆弱性「CVE-2019-11707」に対処したもの。前週6月11日にアップデートを公開したばかりだが、異なる脆弱性となっている。
今回のアップデートにおいて修正された脆弱性はCVEベースで1件のみだが、すでに標的型攻撃への悪用が確認されており、重要度は「クリティカル(Critical)」とレーティングされている。
開発チームは、「Firefox 67.0.3」および「Firefox ESR 60.7.1」をリリース。利用者へ注意を呼びかけている。
(Security NEXT - 2019/06/19 )
ツイート
関連リンク
PR
関連記事
ビデオ会議の「Zoom」にアドバイザリ - 誤公開の可能性も
「Pandas」にゼロデイ脆弱性が報告されるも誤りと判明
米当局、悪用確認された脆弱性7件について注意喚起
MSが月例パッチを公開、多数脆弱性を修正 - すでに6件で悪用
ランサム攻撃グループが「ESXi」脆弱性をゼロデイ攻撃に悪用
米当局、「Twilio」や「IE」の脆弱性悪用に注意呼びかけ
未使用でも影響、7月修正の「IEゼロデイ脆弱性」 - 遅くとも5月に悪用
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
「Cisco NX-OS」にゼロデイ脆弱性 - 4月より悪用の試行も