このページの本文へ

ブラウザー「Firefox」深刻度“最高”のゼロデイ脆弱性に対処

2024年10月25日 10時00分更新

文● G. Raymond 編集●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 Mozillaは10月9日、Webブラウザー「Firefox」において、実際に攻撃に悪用された緊急の脆弱性を修正するアップデートを配信している。アップデートはブラウザー内の自動更新機能を通じて適用できる。

 発見された脆弱性「CVE-2024-9680」は、最高レベルの危険度を示すCVSSスコア9.8を記録。ブラウザーのアニメーションタイムライン機能に存在し、攻撃者がリモートからコードを実行できる可能性がある。

 脆弱性は、Torブラウザーのユーザーに対する攻撃に実際に使用されたことが確認されている。Mozillaは脆弱性の報告を受けてから25時間という異例の速さで、Firefox 131.0.2、Firefox ESR 128.3.1、Firefox ESR 115.16.1の各バージョンで修正を実施している。

 Firefoxは、世界中で約2億人以上のユーザーが利用する無料のオープンソースWebブラウザー。非営利組織のMozilla Foundationとその子会社Mozilla Corporationによって開発されている。プライバシー保護と高速な動作を特徴とする。主要なブラウザーの中で唯一、ユーザーの個人データを広告主に販売しない方針を貫いている。

 

■関連サイト

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン