「Firefox 69.0.1」が公開、通知なしにポインタロックできる問題へ対処

Mozilla Foundationは、脆弱性に対処したアップデート「Firefox 69.0.1」をリリースした。

今回のアップデートは、ユーザーに通知なくマウスポインタの操作をロックできる脆弱性「CVE-2019-11754」に対処したもの。重要度は、4段階中上から3番目にあたる「中（Moderate）」にレーティングされている。

悪意あるサイトなどで脆弱性を悪用されると、マウスポインターの操作が乗っ取られ、ユーザーに混乱を与える可能性があった。

（Security NEXT - 2019/09/19 ） ツイート

PR

関連記事

米当局、脆弱性3件の悪用を警告 - 「Ivanti EPMM」「PAN-OS」は緊急対応を
Linuxカーネルに権限昇格の脆弱性「Copy Fail」 - PoC公開済み
「Spring Cloud Config」にパストラバーサルなど複数脆弱性
複数脆弱性を修正した「Firefox 150.0.2」をリリース - Mozilla
「Firefox」にアップデート - 「クリティカル」脆弱性を解消
暗号化通信ライブラリ「GnuTLS」に複数脆弱性 - アップデートで修正
「Argo CD」に深刻な脆弱性 - トークンやAPIキー漏洩のおそれ
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
「PyTorch Lightning」に不正コード - 認証情報窃取のおそれ
「Apache HTTP Server」に複数脆弱性 - 更新を呼びかけ