Oligur

• ニュース

最近リリースされたFirefox 72をMacで使用している方は、直ちにパッチをインストールしてください。このウェブブラウザのセキュリティ脆弱性は深刻であり、米国国土安全保障省はユーザーにアップデートのインストールを推奨しています。Mozillaは、このFirefoxのセキュリティ上の欠陥を悪用した攻撃を既に認識していると述べています。

Firefoxの重大なセキュリティ欠陥

Firefox バージョン 72 が火曜日にリリースされたばかりですが、セキュリティ上の脆弱性がすぐに見つかりました。JavaScript エンジンの Just-In-Time (JIT) コンパイラに欠陥があり、特別に設計された Web ページを開くだけで、標的のコンピュータ上で不正なコードが実行されてしまう可能性があります。

Firefoxブラウザの開発元であるMozillaは、「この欠陥を悪用した標的型攻撃が実際に行われていることを認識している」と述べた。

米国のサイバーインフラへの脅威を軽減する任務を負うサイバーセキュリティ・インフラセキュリティ庁（CISA）の声明では、「ユーザーと管理者に対し、Firefox 72.0.1 および Firefox ESR 68.4.1 の Mozilla セキュリティアドバイザリを確認し、必要なアップデートを適用することを推奨します。」

Mac版Firefox 72.0.1の無料アップデートが、Mozillaのウェブサイトから入手可能です。このアップデートは、Windows版にも影響を与えるFirefoxのセキュリティ上の欠陥を修正するために特別に開発されました。

出典: Mozilla および CISA