UNITED STATES COMPUTER EMERGENCY READINESS TEAM |
United States Computer Emergency Readiness Team (US-CERT)は8月6日(米国時間)、「Mozilla Releases Security Updates for Firefox and Firefox ESR」において、脆弱性が修正されたFirefoxが公開されたことを伝えるとともに、必要に応じてアップデートを適用するように呼びかけた。
公開された最新バージョンはそれぞれ次のとおり。
- Firefox 39.0.3
- Firefox ESR 38.1.1
これは組み込みのPDFビューアに重要度の高い脆弱性が存在するというもので、この脆弱性を悪用されると攻撃者によってローカルファイルから機密性の高いデータを盗み見られる危険性がある。United States Computer Emergency Readiness Teamではユーザや管理者に対して「Mozilla Foundation Security Advisory 2015-78|Same origin violation and local file stealing via PDF reader」の内容をチェックするとともに、必要に応じてアップデートを適用することを推奨している。