Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC) | ScanNetSecurity
2024.07.03(水)

Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC)

JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
facebookLINE
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月27日、「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」を発表した。これは、Mozillaが1月8日(米国時間)にFirefoxおよびFirefox ESRにおける脆弱性(CVE-2019-17026)に関する情報を公開したことを受けたもので、JPCERT/CCでは国内に対する本脆弱性を悪用したとみられる攻撃を確認している。脆弱性の影響を受けるバージョンは次の通り。

Firefox 72.0.1 より前のバージョン
Firefox ESR 68.4.1 より前のバージョン

これらのバージョンには、JITコンパイラであるIonMonkeyにおける型の混同の脆弱性が存在する。この脆弱性を悪用されると、リモートからの攻撃によって任意のコードが実行される可能性がある。Mozillaでは、同脆弱性を修正したバージョンのFirefox(Firefox 72.0.1、Firefox ESR 68.4.1)が公開されている。JPCERT/CCでは、十分なテストを実施の上、修正済みバージョンまたは最新バージョンを適用するよう勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

    16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信

  2. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  3. デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

    デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ

  4. 発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

    発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃

  5. 千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

    千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信

  6. 危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

    危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供

  7. 白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り

    白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り

  8. 「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

    「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

  9. KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

    KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」

  10. 「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃

    「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃

ランキングをもっと見る
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP