JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、Webブラウザ「Firefox」「Firefox ESR」が抱える脆弱性に関して注意を呼びかけている。

JITコンパイラ「IonMonkey」に脆弱性があり、リモートからの攻撃で任意のコードが実行される可能性がある。Firefoxを開発しているMozilla Foundationによると、この脆弱性を悪用した攻撃を確認しているという。

脆弱性を抱えるバージョンは、「Firefox 72.0.1より前のバージョン」と「Firefox ESR 68.4.1より前のバージョン」だ。今回の脆弱性を修正した新バージョンが公開されているので、該当するFirefoxを使っているユーザーはすぐにアップデートしてほしい(通常は自動的にアップデートされる)。