米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は3月8日、「Mozilla Releases Security Updates for Firefox and Firefox ESR|CISA」において、Firefoxに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされている。先日とは異なるセキュリティアドバイザリであり、再度確認を行うことが望まれる。
脆弱性に関する情報は次のページにまとまっている。
- Security Vulnerabilities fixed in Firefox 98 — Mozilla
- Security Vulnerabilities fixed in Firefox ESR 91.7 — Mozilla
-
Security Vulnerabilities fixed in Firefox 98 — Mozilla
脆弱性が存在するとされるプロダクトは次のとおり。
- Firefox
- Firefox ESR
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- Firefox 98
- Firefox ESR 91.7
脆弱性のいくつかは深刻度が重要(High)に分類されており注意が必要。CISAは、上記のセキュリティ情報をチェックするとともに、必要に応じてアップデートを適用することを推奨している。
Firefoxはメニューから「Firefox について」を選択することでバージョンを確認することができる。アップデート可能なバージョンが存在する場合はその旨が表示されるので、指示に従ってFirefoxを再起動すること でバージョンアップが適用される。
Thunderbirdはメニューから「About Thunderbird」を選択することでバージョンを確認することができる 。アップデート可能なバージョンが存在する場合はその旨が表示されるので、指示に従ってThunderbirdを再起 動することでバージョンアップが適用される。
Mozillaは先日、FirefoxおよびThunderbirdに緊急の脆弱性が存在するとしてセキュリティアドバイザリを発行している(参考「Firefoxなどの複数製品に重大なゼロデイ脆弱性、早急にアップデートを | TECH+」)が、今回発表されたセキュリティアドバイザリはこれとは異なるもの。該当する製品を使っている場合には再度バージョンを確認するとともに、必要に応じてアップデートを適用することが望まれる。
Windows 11、11月の更新プログラム(KB5046617)で複数の不具合
