Mozilla は、世界中で標的型攻撃に使用されていると報告されている重大なゼロデイ脆弱性に対処するために、Firefox Web ブラウザのアップデートを公開しました。同社はこの欠陥についてあまり詳細を明らかにしていないが、ブラウザの SpiderMonkey JavaScript エンジンの IonMonkey ジャストインタイム (JIT) コンパイラにおける「型の混乱」エラーであると述べた。
このアップデートは、Firefox と Firefox ESR の両方の安定チャネルを通じて、それぞれバージョン 72.0.1 と 68.4.1 としてプッシュ配信されます。この脆弱性は、Windows、macOS、Linux を含むすべてのデスクトップ プラットフォーム上の Firefox に影響を与えるため、コンピュータでブラウザを使用している場合は、「ハンバーガー メニュー」(3 本の水平線) に移動して、パッチが適用された最新バージョンを直ちにインストールする必要があります。右上隅にある [ヘルプ] > [Firefox について] > [アップデートの確認] をクリックします。
この脆弱性 ( CVE-2019-17026 ) は、中国 の セキュリティ ソフトウェア会社 Qihoo 360 ATA の研究者によって最初に Mozilla に報告されたもので、セキュリティ侵害されたシステムを密かに制御するためにハッカーによって利用される可能性があるとのことです。米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、パッチを適用したバージョンのブラウザをコンピュータに直ちにインストールするようユーザーに勧告している。
Bleeping Computer が指摘したように、最新のセキュリティ パッチは Firefox 72.0 がリリースされたわずか 1 日後に提供され、11 件のセキュリティ脆弱性が修正され、そのうち最大 5 件が Mozilla によって「高」に分類されています。ただし、この特定のものはすでに悪用されていることから、非常に懸念されるものであるため、今すぐブラウザを更新することが最善です。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
