編集部からのお知らせ
記事まとめ「サードパーティークッキー問題」公開
記事まとめ読み:GIGAスクール

モジラ、ゼロデイ脆弱性に対処した「Firefox」の新バージョン公開

Catalin Cimpanu (CNET News) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)

2019-06-19 11:44

 Mozillaは米国時間6月18日、ブラウザー「Firefox」のバージョン67.0.3を公開した。現在すでに悪用されているとされる「Critical」な脆弱性に対処している。

Mozilla
提供:Mozilla

 Mozillaのエンジニアが18日に投稿したセキュリティアドバイザリーでは、「Array.popの問題によって、JavaScriptオブジェクトの操作時に型の取り違えの脆弱性が生じるおそれがある」と説明されている。

 さらに、「これにより、攻撃に利用可能なクラッシュが起こるおそれがある。この脆弱性を悪用した標的型攻撃がすでに発生していることがわかっている」としている。

 このFirefoxのゼロデイ脆弱性(CVE-2019-11707)の報告者は、Google Project Zeroセキュリティチームのセキュリティ研究者であるSamuel Groß氏と、Coinbase Securityチームだ。

 このセキュリティ脆弱性と現在発生している攻撃について、Mozillaのサイトに投稿されている短い説明以外に詳細な情報はない。

 報告者から判断すると、この脆弱性は仮想通貨の所有者を狙った攻撃に利用された可能性もありそうだ。

 米ZDNetはこの攻撃に関するさらなる情報についてGroß氏にコメントを求めたが、回答は得られていない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 経営

    Microsoft 365の「データ」は本当に安全?SaaSユーザーのためのデータ保護アプローチ

  2. セキュリティ

    マルチクラウドの本格活用から量子コンピューティングへ、その時鍵を握るデータ保護の仕組みとは?

  3. 運用管理

    最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける

  4. ビジネスアプリケーション

    中小企業のためのAI活用--予算も人材も不足していた4社の脱Excelそして入AI実現例

  5. 運用管理

    業務改革の推進者が最初につまずく「現場業務ヒアリング」、通信・製造業、自治体の事例に見る回避策

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]