ニュース

ゼロデイ脆弱性を修正した「Firefox 67.0.3」「Firefox ESR 60.7.1」が公開

この欠陥を突いた標的型攻撃も確認

「Firefox」v67.0.3

 Mozillaは6月18日(米国時間)、デスクトップ向け「Firefox」の最新安定版v67.0.3を公開した。先週に続くマイナーアップデートとなる。

 今回のアップデートでは、“Array.pop”における型混乱の脆弱性(CVE-2019-11707)が修正された。脆弱性の深刻度はMozilla基準で4段階中最高の“Critical”で、企業向けの延長サポート版「Firefox ESR」にも影響する。

 本脆弱性は「Firefox」をクラッシュさせる攻撃に悪用可能で、すでにこの欠陥を突いた標的型攻撃も確認されているという。できるだけ早いアップデートが必要だ。

 「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでにインストール済みの場合は、ツールバー右端のメニューボタンから[ヘルプ]-[Firefox について]メニューへアクセスし、バージョン情報ダイアログを開くと最新版へアップデートできる。