Lamiyi

米国国土安全保障省は、現在攻撃を受けている重大な脆弱性から保護するために、Firefox ユーザーに対してブラウザを更新するよう呼びかけている。

この脆弱性により、攻撃者が影響を受けるシステムを制御できる可能性があります。

-----
Mozilla は、Firefox および Firefox ESR の脆弱性を修正するセキュリティアップデートをリリースしました。この脆弱性を悪用されると、攻撃者が影響を受けるシステムを制御できる可能性があります。この脆弱性は、実際に使用されているエクスプロイトで検出されました。

サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA) は、ユーザーと管理者に、Firefox 72.0.1 および Firefox ESR 68.4.1 の Mozilla セキュリティアドバイザリを確認し、必要な更新を適用することを推奨しています。
------

Mozilla はこのバグについてさらに詳しい情報を提供した。

IonMonkey JITコンパイラにおける配列要素の設定に関するエイリアス情報に誤りがあり、型の混乱を引き起こす可能性があります。この脆弱性を悪用した標的型攻撃が実際に発生していることを確認しています。

この脆弱性は、Firefox 72.0.1 および Firefox ESR 68.4.1 で修正されました。

続きを読む [ダウンロードアップデート]