公開されたばかりの「Firefox 72」にゼロデイ脆弱性 ～悪用を確認、v72.0.1への更新を

「Firefox」72.0

　1月7日（米国時間、以下同）に公開されたばかりの「Firefox 72」に致命的な脆弱性が発見され、修正版となるv72.0.1が8日にリリースされた。企業向けの「Firefox ESR」もv68.4.1へアップデートされている。

　今回のアップデートでは、中国のセキュリティベンダー・奇虎（Qihoo）360によって報告された脆弱性が1件、修正された（CVE-2019-17026）。JavaScriptエンジン「IonMonkey」の配列をセットする処理に問題があり、型混乱（type confusion）が引き起こされる恐れがあるという。

　脆弱性の深刻度は、Mozillaの基準で4段階中上最高の“Critical”。この欠陥を悪用した攻撃も確認されているとのことで、できるだけ早い対処が必要だ。

　デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は、画面右上のメインメニュー（横3本線アイコン）から［ヘルプ］－［Firefox について］へアクセスし、バージョン情報ダイアログを開くと手動でアップデートできる。