United States Computer Emergency Readiness Team (US-CERT)は5月21日(米国時間)、「Mozilla Releases Security Updates for Firefox|US-CERT」において、FirefoxおよびFirefox ESRに複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。脆弱性に関する情報は次のページにまとまっている。
- Mozilla Foundation Security Advisory 2019-13 - Security vulnerabilities fixed in Firefox 67
- Mozilla Foundation Security Advisory 2019-14 - Security vulnerabilities fixed in Firefox ESR 60.7
開発元のMozillaからは脆弱性を修正したバージョンとして、「Firefox 67」と「 Firefox ESR 60.7」が公開されている。FirefoxおよびFirefox ESRを利用している場合は、最新版にアップデートすることが推奨される。