Firefoxにリモートコード実行の脆弱性、国内でも攻撃を確認(JPCERT/CC)
JPCERT/CCは、「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」を発表した。
脆弱性と脅威
セキュリティホール・脆弱性
Firefox 72.0.1 より前のバージョン
Firefox ESR 68.4.1 より前のバージョン
これらのバージョンには、JITコンパイラであるIonMonkeyにおける型の混同の脆弱性が存在する。この脆弱性を悪用されると、リモートからの攻撃によって任意のコードが実行される可能性がある。Mozillaでは、同脆弱性を修正したバージョンのFirefox(Firefox 72.0.1、Firefox ESR 68.4.1)が公開されている。JPCERT/CCでは、十分なテストを実施の上、修正済みバージョンまたは最新バージョンを適用するよう勧めている。
《吉澤 亨史( Kouji Yoshizawa )》