「Firefox」「Tor Browser」にゼロデイ攻撃、修正版が緊急公開

「Firefox」v50.0.2

　Mozillaは11月30日（太平洋時間）、Webブラウザー「Firefox」の最新安定版v50.0.2を公開した。本バージョンは、1件の致命的な脆弱性（CVE-2016-9079）を修正したセキュリティアップデート。Windows版「Firefox」「Tor Browser」を標的にした攻撃への悪用が確認されており、なるべく早急なアップデートが必要だ。

　Mozillaの公式ブログ“Mozilla Security Blog”の記事によると、この攻撃は悪意あるJavaScriptとSVGを含んだWebページを読み込むと任意のコードが実行可能になるという「Firefox」の欠陥を突いたもので、IPアドレスとMACアドレスを収集して中央サーバーへ送信するのに用いられていたという。米連邦捜査局（FBI）が「Tor Browser」ユーザーの匿名性を暴くために用いるネットワーク捜査技術と本質的に同じ手法で、MozillaはFBIもしくはその他の捜査機関の関与を示唆している。

　本脆弱性の深刻度は、Mozillaの基準で4段階中最高の“Critical”で、Windows版だけでなく、Mac版やLinux版にも影響する。また、「Tor Browser」も本日付けでアップデートされており、最新版のv6.0.7が同プロジェクトのWebサイトからダウンロードできる。