「Firefox」に2件の致命的な脆弱性、すでに悪用も

「Firefox」v74.0.1

　Mozillaは4月3日（米国時間）、デスクトップ向け「Firefox」の最新安定版v74.0.1を公開した。本バージョンは、致命的な脆弱性を修正したセキュリティアップデートとなっている。

　今回のアップデートで修正された主要な問題は、全部で2件（CVE-2020-6819、CVE-2020-6820）。いずれも特定条件下で解放後メモリ使用（Use-after-free）により競合状態が発生するというもので、深刻度はMozilla基準で最高の“Critical”と評価されている。

　Mozillaによると、この問題を悪用した攻撃もすでに確認されているとのことで、早急な対応が必要。企業向けの延長サポート版「Firefox」にも影響するとのことで、修正版のv68.6.1がリリースされている。

　デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は、画面右上のメインメニュー（横3本線アイコン）から［ヘルプ］－［Firefox について］へアクセスし、バージョン情報ダイアログを開くと手動でアップデートできる。