United States Computer Emergency Readiness Team (US-CERT)は12月4日(米国時間)、「Mozilla Releases Security Updates for Firefox and Firefox ESR |CISA」において、FirefoxおよびFirefox ESRに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
- Security Vulnerabilities fixed in - Firefox 71 — Mozilla
- Security Vulnerabilities fixed in - Firefox ESR 68.3 — Mozilla
修正された脆弱性は影響度が重大(High)に分類されたものが多く注意が必要。
-
Firefox 71.0 on macOS
Mozilla Foundationは脆弱性を修正したFirefox 71、 Firefox ESR 68.3をリリースしている。Firefoxはメニューから「Firefox について」を選択することでバージョン情報の確認およびアップデートの確認を実施できる。アップデートが存在する場合、指示に従って再起動すれば、最新版へ更新することが可能。
