今週、国土安全保障省の一部である米国サイバーセキュリティインフラストラクチャーエージェンシー(CISA) 顧客を促した 古いバージョンのFirefoxブラウザには大きな脆弱性があるため、Firefoxブラウザを使用してバージョン72.0.1にアップグレードしているユーザー。
Mozillaは水曜日にFirefox72.0.1をリリースしました セキュリティの問題に対処する これにより、悪意のあるエンティティがWebページを介してターゲットコンピュータ上で不正なコードを実行し、影響を受けるシステムを制御できるようになります。 Mozillaから:
配列要素を設定するためのIonMonkeyJITコンパイラのエイリアス情報が正しくないと、型が混乱する可能性があります。私たちは、この欠陥を悪用する野生の標的型攻撃を認識しています。
上記の引用が述べているように、この欠陥を悪用する既知の標的型攻撃があります。これは、エンタープライズユーザーを含むすべてのFirefoxユーザーがアップグレードすることが重要であることを意味します。
脆弱性は 最初に発見された Firefox72のリリースから2日後の中国企業Qihoo360によるものですが、バグが悪用された期間や、誰がこの脆弱性を使用したか、誰が標的にされた可能性があるかについては何もわかりません。これは、Mozillaが昨年中に対処した3番目のゼロデイ脆弱性であり、同社は他の2つの主要な脆弱性にパッチを当てています。 2019年6月 。
永遠の Firefox for Macを使用しているが、最新バージョンをインストールしていない読者は、必ずインストールする必要があります。 Firefoxの最新バージョンをダウンロードできます MozillaのWebサイトから またはFirefox自体の更新機能を介して。
タグ:Mozilla、Firefox
人気の投稿