United States Computer Emergency Readiness Team (US-CERT)は1月8日(米国時間)、「Mozilla Patches Critical Vulnerability |CISA」において、FirefoxおよびFirefox ESRに脆弱性が存在すると伝えた。
この脆弱性を悪用されると、攻撃を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。すでにこの脆弱性を悪用した攻撃が確認されており、早期に対処することが望まれる。
脆弱性の概要は次のページに掲載されている。
修正されたバージョンは次のとおり。
- Firefox 72.0.1
- Firefox ESR 68.4.1
脆弱性は深刻度が緊急(Critical)と評価されており、注意が必要。Mozillaは上記のセキュリティアドバイザリで、この脆弱性を悪用した標的型攻撃を確認済みと説明している。
対象の脆弱性はCVE-2019-17026として登録されているが、まだ脆弱性の詳しい説明は公開されていない。アップデートが行き渡るまで詳細は伏せられるものとみられる。
Cybersecurity and Infrastructure Security Agency (CISA)はユーザおよび管理者に対して上記セキュリティアドバイザリをチェックするとともに、必要なアップデートを実施することを呼びかけている。Firefoxはメニューから「Firefox について」を選択することでバージョンを確認できるほか、アップデートが存在している場合にはそこから指示に従って再起動を行うことでアップデートできる。