United States Computer Emergency Readiness Team (US-CERT)は3月22日(米国時間)、「Mozilla Releases Security Updates for Firefox|US-CERT」において、Firefoxに複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。Mozillaは既にこれら脆弱性を修正したバージョンとして、Firefox 66.0.1およびFirefox 60.0.1をリリースしている。
脆弱性に関する情報は次のページにまとまっている。
- Mozilla Foundation Security Advisory 2019-09 - Security vulnerabilities fixed in Firefox 66.0.1
- Mozilla Foundation Security Advisory 2019-10 - Security vulnerabilities fixed in Firefox 60.6.1
-
Mozilla Foundation Security Advisory 2019-09 - Security vulnerabilities fixed in Firefox 66.0.1
-
Mozilla Foundation Security Advisory 2019-10 - Security vulnerabilities fixed in Firefox 60.6.1
今回指摘されている脆弱性は深刻度がすべて重大(critical)に分類されている。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対して、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用するように呼びかけている。
主要なWebブラウザの多くは自動アップデート機能が有効になっており、Webブラウザを再起動することで最新版に更新されることが多い。オペレーティングシステムの一部として提供されているWebブラウザは、オペレーティングシステムの提供しているアップデートの仕組みを通じて最新版へアップデートできることが多い。
