「Firefox」v52.0.1、ハッキングコンテスト“Pwn2Own”で報告された深刻な脆弱性を修正

「Firefox」v52.0.1

　Mozillaは17日（太平洋時間）、Webブラウザー「Firefox」の最新安定版v52.0.1を公開した。本バージョンは、脆弱性を修正したセキュリティアップデートとなっている。

　今回のアップデートでは、ハッキングコンテスト“Pwn2Own”で報告された脆弱性が1件修正された。脆弱性の内容は、現在実験的に提供されている“createImageBitmap()”APIで整数オーバーフローが発生するというもの。このAPIはサンドボックスで実行されるものの、別の脆弱性と組み合わせることでPCを乗っ取ることが可能になるという。

Chaitin Security Research Lab (@ChaitinTech) welcomes Ubuntu to#Pwn2Ownwith a Linux kernel heap OOB access: earns them $15K.

— Zero Day Initiative (@thezdi)2017年3月15日

　本脆弱性の深刻度は、Mozilla基準で4段階中最高の“Critical”。同APIを無効化することで、当面の対策を行っているようだ。

　「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。