ニュース

公開されたばかりの「Firefox 72」にゼロデイ脆弱性 ~悪用を確認、v72.0.1への更新を

深刻度は“Critical”。企業向けの「Firefox ESR」にも影響

「Firefox」72.0

 1月7日(米国時間、以下同)に公開されたばかりの「Firefox 72」に致命的な脆弱性が発見され、修正版となるv72.0.1が8日にリリースされた。企業向けの「Firefox ESR」もv68.4.1へアップデートされている。

 今回のアップデートでは、中国のセキュリティベンダー・奇虎(Qihoo)360によって報告された脆弱性が1件、修正された(CVE-2019-17026)。JavaScriptエンジン「IonMonkey」の配列をセットする処理に問題があり、型混乱(type confusion)が引き起こされる恐れがあるという。

 脆弱性の深刻度は、Mozillaの基準で4段階中上最高の“Critical”。この欠陥を悪用した攻撃も確認されているとのことで、できるだけ早い対処が必要だ。

 デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は、画面右上のメインメニュー(横3本線アイコン)から[ヘルプ]-[Firefox について]へアクセスし、バージョン情報ダイアログを開くと手動でアップデートできる。