ニュース

「Firefox」に2件の致命的な脆弱性、すでに悪用も

修正版「Firefox 74.0.1」「Firefox ESR 68.6.1」へのアップデートを

「Firefox」v74.0.1

 Mozillaは4月3日(米国時間)、デスクトップ向け「Firefox」の最新安定版v74.0.1を公開した。本バージョンは、致命的な脆弱性を修正したセキュリティアップデートとなっている。

 今回のアップデートで修正された主要な問題は、全部で2件(CVE-2020-6819、CVE-2020-6820)。いずれも特定条件下で解放後メモリ使用(Use-after-free)により競合状態が発生するというもので、深刻度はMozilla基準で最高の“Critical”と評価されている。

 Mozillaによると、この問題を悪用した攻撃もすでに確認されているとのことで、早急な対応が必要。企業向けの延長サポート版「Firefox」にも影響するとのことで、修正版のv68.6.1がリリースされている。

 デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は、画面右上のメインメニュー(横3本線アイコン)から[ヘルプ]-[Firefox について]へアクセスし、バージョン情報ダイアログを開くと手動でアップデートできる。