Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC)
JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Firefox 72.0.1 より前のバージョン
Firefox ESR 68.4.1 より前のバージョン
これらのバージョンには、JITコンパイラであるIonMonkeyにおける型の混同の脆弱性が存在する。この脆弱性を悪用されると、リモートからの攻撃によって任意のコードが実行される可能性がある。Mozillaでは、同脆弱性を修正したバージョンのFirefox(Firefox 72.0.1、Firefox ESR 68.4.1)が公開されている。JPCERT/CCでは、十分なテストを実施の上、修正済みバージョンまたは最新バージョンを適用するよう勧めている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
関連リンク
特集
アクセスランキング
-
16 桁ランダム文字列パスワード突破か 広島県のメールアドレスアカウントでスパム配信
-
国際手配のランサム犯 逮捕されずに世界中を旅行
-
デジタル庁「デジタル社会の実現に向けた重点計画」発表、気になるセキュリティの位置づけ
-
発覚後も繰り返し攻撃が行われる ~ KADOKAWA グループへのランサムウェア攻撃
-
千葉大学ウェブサイト経由し約 6 万件の迷惑メール送信
-
危険なショッピングサイトを即確認「SAGICHECK」が日本語サイトに対応 ~ JC3 情報提供
-
白崎コーポレーションにランサムウェア攻撃、商品出荷は通常通り
-
「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
-
KADOKAWA グループへのランサムウェア攻撃「犯罪行為には厳正に対処」
-
「不正アクセスなどの犯罪行為には厳正に対処」仏壇仏具のアルテマイスターにランサムウェア攻撃