United States Computer Emergency Readiness Team (US-CERT)は10月23日(米国時間)、「Mozilla Releases Security Updates for Firefox and Firefox ESR|CISA」において、FirefoxおよびFirefox ESRに複数の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており、注意が必要。脆弱性に関する詳細は次のページにまとまっている。
- Mozilla Foundation Security Advisory 2019-34|Security vulnerabilities fixed in - Firefox 70
- Mozilla Foundation Security Advisory 2019-33|Security vulnerabilities fixed in - Firefox ESR 68.2
脆弱性が修正されたのはそれぞれ次のバージョン。
- Firefox 70.0
- Firefox ESR 68.2
-
Firefox 70.0 Mac版
それぞれのバージョンには深刻度が重大(Critital)に分類される脆弱性が含まれており、注意が必要。Firefoxはメニューから「Firefox について」を選択することで、バージョンの確認およびアップデートの実施を行うことができる。
日本の組織ではパッチ適用まで一カ月以上とワースト、トレンドマイクロが世界比較レポート
