ニュース

「Firefox」「Tor Browser」にゼロデイ攻撃、修正版が緊急公開

悪意あるJavaScriptとSVGを読み込むと任意のコードが実行可能に。捜査機関が関与か

「Firefox」v50.0.2

 Mozillaは11月30日(太平洋時間)、Webブラウザー「Firefox」の最新安定版v50.0.2を公開した。本バージョンは、1件の致命的な脆弱性(CVE-2016-9079)を修正したセキュリティアップデート。Windows版「Firefox」「Tor Browser」を標的にした攻撃への悪用が確認されており、なるべく早急なアップデートが必要だ。

 Mozillaの公式ブログ“Mozilla Security Blog”の記事によると、この攻撃は悪意あるJavaScriptとSVGを含んだWebページを読み込むと任意のコードが実行可能になるという「Firefox」の欠陥を突いたもので、IPアドレスとMACアドレスを収集して中央サーバーへ送信するのに用いられていたという。米連邦捜査局(FBI)が「Tor Browser」ユーザーの匿名性を暴くために用いるネットワーク捜査技術と本質的に同じ手法で、MozillaはFBIもしくはその他の捜査機関の関与を示唆している。

 本脆弱性の深刻度は、Mozillaの基準で4段階中最高の“Critical”で、Windows版だけでなく、Mac版やLinux版にも影響する。また、「Tor Browser」も本日付けでアップデートされており、最新版のv6.0.7が同プロジェクトのWebサイトからダウンロードできる。

窓の杜をいいね・フォローして最新記事をチェック!