PDFビューアの脆弱性修正、Firefox公開

United States Computer Emergency Readiness Team (US-CERT)は8月6日(米国時間)、「Mozilla Releases Security Updates for Firefox and Firefox ESR」において、脆弱性が修正されたFirefoxが公開されたことを伝えるとともに、必要に応じてアップデートを適用するように呼びかけた。

公開された最新バージョンはそれぞれ次のとおり。

• Firefox 39.0.3
• Firefox ESR 38.1.1

これは組み込みのPDFビューアに重要度の高い脆弱性が存在するというもので、この脆弱性を悪用されると攻撃者によってローカルファイルから機密性の高いデータを盗み見られる危険性がある。United States Computer Emergency Readiness Teamではユーザや管理者に対して「Mozilla Foundation Security Advisory 2015-78｜Same origin violation and local file stealing via PDF reader」の内容をチェックするとともに、必要に応じてアップデートを適用することを推奨している。