ブラウザFirefoxに最新版へのアップデートが必要な脆弱性が発見

フランスのセキュリティ機関が報告したところによると、現地時間の11月26日、ブラウザ「Firefox」および、ブラウザ、メーラー、HTMLエディタなどを統合したインターネットツール「SeaMonkey Suite」に3件の脆弱性が発見されたということです。危険度は最も高いランクとのこと。

・Firefoxに危険度「高」の脆弱性、最新版にアップデートを(ITmedia)

記事によると、脆弱性は以下の3点です。

(1)不正な形式のデータを処理する際にメモリ破損エラーが生じる
攻撃者がこれを悪用すると、ユーザーをだまして不正なWebページに誘導し、悪意のコードを実行することなどが可能になる。
(2)「window.location」プロパティを設定する際に競合状態が起きる
この脆弱性を悪用すると、クロスサイトリクエストフォージェリ(CSRF)攻撃を実行できるという。
(3)「jar:」を処理する際のエラー
この日の記事でも言及した通り、攻撃者は、この脆弱性をついてクロスサイトスクリプティング(XSS)などの攻撃を仕掛けることが可能になる。

記事によると、上記の脆弱性は「Firefox」バージョン2.0.0.9以前と「Seamonkey」バージョン1.1.6以前に影響するとのことです。

Firefoxについては、脆弱性を修正したバージョン2.0.0.10がMozillaからリリースされており、該当するアプリケーションを使用しているユーザーは、以下を参照の上、早急にアップデートすることが望ましいです。

・Firefox 2 の最新版 (2.0.0.10) を公開(Mozilla Japanニュース)

なお、脆弱性を修正したSeamonkey 1.1.7も近くリリースされるそうです。最新のセキュリティ関連情報に注意しましょう。

＜当ブログ内の参考記事＞
・ブラウザFirefoxに脆弱性発見、Google経由で悪用の可能性も