Mozilla Japanは9月19日、脆弱性1件を修正した「Firefox 2.0.0.7」を公開した。
今回のアップデートで修正されたのは、「QuickTimeのメディアリンクファイルを通じたコードの実行」で、Windows上で特定の属性を含むQuickTimeのメディアリンクファイルを使って、任意のコマンドラインオプション付きで既定のブラウザを起動できるというもの。
Firefox 2.0.0.6またはそれ以前のバージョンになっている場合、「-chrome」というコマンドオプションを用いることで、悪意のあるソフトウェアのインストールや、ローカルデータの盗み出し、データの破壊などに利用される可能性があるという。
今回の修正では、コマンドラインから任意のスクリプトを実行できるようにする仕組みを削除することにより、この問題に対応している。なお、他のコマンドラインオプションは従来通り利用できる。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
