MozillaがFirefoxの深刻な脆弱性を修正。攻撃に悪用された事例もあり、全ユーザーにアップデートを推奨。
要約するとMozillaは2023年10月9日に、Webブラウザー「Firefox」において深刻な脆弱性を修正するための緊急アップデートを発表しました。
この脆弱性は「CVE-2024-9680」と名付けられ、CVSSスコアは9.8という最高レベルの危険度を示しています。
問題の根源は、ブラウザーのアニメーションタイムライン機能にあり、攻撃者がリモートからコードを実行できる可能性があることが確認されました。
特に、この脆弱性はTorブラウザーのユーザーに対する攻撃に実際に利用された事例があるため、その影響は深刻です。
Mozillaは、脆弱性の報告を受けてからわずか25時間で修正を行い、Firefox 131.0.2、Firefox ESR 128.3.1、Firefox ESR 115.16.1の各バージョンに対応しました。
Firefoxは、全世界で約2億人以上のユーザーに利用されている無料のオープンソースWebブラウザーで、非営利団体であるMozilla Foundationとその子会社であるMozilla Corporationによって開発されています。
Firefoxはプライバシー保護と高速な動作が特徴であり、主要なブラウザーの中で唯一ユーザーの個人データを広告主に販売しない方針を貫いています。
今回のアップデートは、ユーザーの安全を守るための重要なステップであり、Firefoxを利用している全てのユーザーに速やかな更新を推奨しています。
参考リンクhttps://news.yahoo.co.jp/articles/e19df9cb9292f694089ff02d4154f81ffeed811e