最も人気のあるインターネット ブラウザーの 1 つに重大な脆弱性が見つかったこと以上に、新年の始まりとして良い方法があるでしょうか?
残念なことに、Mozillaは2020年に入ってわずか1週間余りでこの脆弱性をカバーしました(The Next Webより)。良いニュースは、同社が「重大な脆弱性」とされているものをすでに修正していることです。しかも、この脆弱性を発見したのは中国のサイバーセキュリティ企業Qihoo 360だけでなく、米国国土安全保障省も関与しています。
Mozillaはすでにこの脆弱性の存在を確認し、「この脆弱性を悪用した標的型攻撃が実際に発生している」ことを認識しています。Mozillaはこの件について次のように述べています。
IonMonkey JITコンパイラにおける配列要素の設定に関するエイリアス情報に誤りがあり、型の混乱を引き起こす可能性があります。この脆弱性を悪用した標的型攻撃が実際に発生していることを確認しています。
Mozillaによると、このゼロデイ脆弱性は2020年1月8日に発表されました。しかし、MozillaはFirefoxバージョン72.0.1およびFirefox ESR 68.4.1でこの問題に修正を加えました。これは、MacでMozillaのFirefoxウェブブラウザを使用しているユーザーにとって重要なアップデートです。該当する場合は、今すぐソフトウェアを更新してください。
サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、「攻撃者がこの脆弱性を悪用して、影響を受けるシステムを制御する可能性がある」と述べている。
Firefox の最新バージョンが利用可能になりました。ブラウザをインストールしている場合は更新してください。
