Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC) | ScanNetSecurity
2024.04.26(金)

Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC)

JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」を発表した。これは、Mozillaが1月8日(米国時間)にFirefoxおよびFirefox ESRにおける脆弱性(CVE-2019-17026)に関する情報を公開したことを受けたもので、JPCERT/CCでは国内に対する本脆弱性を悪用したとみられる攻撃を確認している。脆弱性の影響を受けるバージョンは次の通り。

Firefox 72.0.1 より前のバージョン
Firefox ESR 68.4.1 より前のバージョン

これらのバージョンには、JITコンパイラであるIonMonkeyにおける型の混同の脆弱性が存在する。この脆弱性を悪用されると、リモートからの攻撃によって任意のコードが実行される可能性がある。Mozillaでは、同脆弱性を修正したバージョンのFirefox(Firefox 72.0.1、Firefox ESR 68.4.1)が公開されている。JPCERT/CCでは、十分なテストを実施の上、修正済みバージョンまたは最新バージョンを適用するよう勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  3. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  4. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  7. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  8. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  9. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  10. LINE client for iOS にサーバ証明書の検証不備の脆弱性

    LINE client for iOS にサーバ証明書の検証不備の脆弱性

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP