United States Computer Emergency Readiness Team (US-CERT)は2月5日(米国時間)、「Security Vulnerabilities fixed in Firefox 85.0.1 and Firefox ESR 78.7.1 — Mozilla」において、Firefoxに深刻な脆弱性が発見され、開発元のMozillaがセキュリティアップデートをリリースしたと伝えた。この脆弱性を悪用されると、攻撃者によって影響を受けるシステムの制御権が乗っ取られる危険性がある。

該当する脆弱性に関する情報はMozillaによる次のセキュリティアドバイザリにまとめられている。

  • Security Vulnerabilities fixed in Firefox 85.0.1 and Firefox ESR 78.7.1 — Mozilla

    Security Vulnerabilities fixed in Firefox 85.0.1 and Firefox ESR 78.7.1 — Mozilla

今回リリースされたプロダクトおよびバージョンは以下のとおり。

  • Firefox 85.0.1
  • Firefox ESR 78.7.1

この脆弱性はAngleグラフィックライブラリに存在するもので、圧縮テクスチャの処理に問題がありバッファオーバーフローが発生するおそれがあるという。Mozillaによると、この問題はWindows版のFirefoxにのみ影響し、他のOS向けのバージョンは影響を受けないとのことだ。

脆弱性の深刻度は「Critical(緊急)」に分類されており注意が必要。Cybersecurity and Infrastructure Security Agency (CISA)はユーザーおよび管理者に対して、Mozillaによるセキュリティアップデートをチェックするとともに、必要なアップデートを適用することを推奨している。