Threatpost - The First Stop For Security News

3月9日(米国時間)、Threatpostに掲載された記事「Firefox 45 Fixes 40 Vulnerabilities, 22 Critical|Threatpost|The first stop for security news」が、MozillaからリリースされたFirefox 45において40の脆弱性が修正されており、うち8つの脆弱性は重要度がクリティカルとされたものだと伝えた。

例えば、フォント処理ライブラリであるGraphite 2に存在した脆弱性を悪用されると、細工されたフォントを読み込ませることでクラッシュを引き起こさせることが可能とされている。また、Network Security Services(NSS)ライブラリに存在している脆弱性を悪用されると、細工された証明書をパースすることでクラッシュを引き起こされたり、ユーザーの権限で任意のコードが実行されたりする危険性があるとされている。

MozillaはFirefox 45にアップデートするのみならず、Network Security Servicesを動作させている場合は3.21.1へアップグレードすることも求めている。

これ以外にもFirefox 45では脆弱性が修正されていることから、該当するプロダクトを使用している場合はFirefox 45へアップグレードすることが推奨される。ブラウザは幅広く使われているアプリケーションである一方、脆弱性が突かれやすいソフトウェアでもあり、アップデート版が公開された場合には迅速にアップデートを適用することが望まれる。