Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Firefox」に深刻な脆弱性、ゼロデイ攻撃も - 今年2度目の更新

「Firefox」の開発チームは、深刻な脆弱性が見つかったとして「Firefox 72.0.1」をリリースした。

複数の脆弱性へ対処し、新機能なども搭載した「Firefox 72」を米時間7日に公開したばかりだが、緊急性が高い脆弱性が明らかになったことから、急遽セキュリティアップデートをリリースしたもの。

今回対処したのは、JITコンパイラ「IonMonkey」の処理において型の取り違えが生じる脆弱性「CVE-2019-17026」。すでに脆弱性を悪用した標的型攻撃が確認されているという。

開発チームでは、同脆弱性へ対処した延長サポート版「Firefox ESR 68.4.1」についてもあわせてリリースした。

(Security NEXT - 2020/01/09 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Exim」に脆弱性 - 拡張子による添付ファイルブロックを回避されるおそれ
地理空間データを活用する「GeoServer」の脆弱性攻撃に注意
「VMware Aria Automation」にSQLi脆弱性 - 修正パッチをリリース
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応
「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起
「MongoDB」向けGUIにコードインジェクションの脆弱性
「Apache HTTPD」にセキュリティアップデート - 脆弱性8件を修正
米当局、「Cisco NX-OS」脆弱性の悪用に注意を喚起
「Cisco NX-OS」にゼロデイ脆弱性 - 4月より悪用の試行も