モジラ、ゼロデイ脆弱性に対処した「Firefox」の新バージョン公開

Catalin Cimpanu (CNET News) 翻訳校正: 緒方亮 吉武稔夫 (ガリレオ)2019年06月19日 11時44分

 Mozillaは米国時間6月18日、ブラウザー「Firefox」のバージョン67.0.3を公開した。現在すでに悪用されているとされる「Critical」な脆弱性に対処している。

Mozilla
提供:Mozilla

 Mozillaのエンジニアが18日に投稿したセキュリティアドバイザリーでは、「Array.popの問題によって、JavaScriptオブジェクトの操作時に型の取り違えの脆弱性が生じるおそれがある」と説明されている。

 さらに、「これにより、攻撃に利用可能なクラッシュが起こるおそれがある。この脆弱性を悪用した標的型攻撃がすでに発生していることがわかっている」としている。

 このFirefoxのゼロデイ脆弱性(CVE-2019-11707)の報告者は、Google Project Zeroセキュリティチームのセキュリティ研究者であるSamuel Groß氏と、Coinbase Securityチームだ。

 このセキュリティ脆弱性と現在発生している攻撃について、Mozillaのサイトに投稿されている短い説明以外に詳細な情報はない。

 報告者から判断すると、この脆弱性は仮想通貨の所有者を狙った攻撃に利用された可能性もありそうだ。

 米ZDNetはこの攻撃に関するさらなる情報についてGroß氏にコメントを求めたが、回答は得られていない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]