トップ セキュリティ情報 2019年度 【注意喚起】Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起

【注意喚起】Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起

2020年1月27日 南大沢 日野 荒川

Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起がありました。

I. 概要
2020年1月8日 (米国時間)、Mozilla は Firefox および Firefox ESR における脆弱性 (CVE-2019-17026)
に関する情報を公開しました。JPCERT/CC では、国内に対する本脆弱性を悪用したとみられる攻撃を
確認しています。対象となる製品を使用している場合は、本脆弱性への対策を速やかに実施することを
推奨します。

本脆弱性は JIT コンパイラである IonMonkey における型の混同の脆弱性であり、脆弱性を悪用された
場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。Mozilla によると、
本脆弱性を悪用した攻撃をすでに確認しているとのことです。脆弱性の詳細については、Mozilla の
情報を確認してください。

Mozilla
Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/


II. 対象
脆弱性の影響を受けるバージョンは次のとおりです。

- Firefox 72.0.1 より前のバージョン
- Firefox ESR 68.4.1 より前のバージョン


III. 対策
Mozilla より、本脆弱性を修正したバージョンの Firefox が公開されています。十分なテストを実施の上、修正済みバージョンまたは最新バージョンを適用することをお勧めします。

- Firefox 72.0.1
- Firefox ESR 68.4.1


IV. 参考情報
Mozilla
Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/

以上、よろしくお願い申し上げます。

ページ上部へ戻る