2018年3月19日月曜日

[ITmedia エンタープライズ] 「Firefox 59」の更新版リリース、Pwn2Ownで発見された脆弱性を修正

photo Firefox 59の更新版がリリース。2件の脆弱性が修正された

 米Mozilla Foundationは3月16日、Webブラウザ安定版「Firefox 59」の更新版をデスクトップ(Windows、Mac、Linux)およびAndroid向けに公開し、音声データ処理に関する2件の深刻な脆弱性を修正した。

 Mozillaのセキュリティ情報によると、更新版の「Firefox 59.0.1」および延長サポート版の「Firefox ESR 52.7.2」では、Vorbisフォーマットの音声データ処理に関する境界外メモリ書き込みの脆弱性など、2件の問題に対処した。

 Vorbisに関する脆弱性は、Trend MicroのZero Day Initiative(ZDI)が主催するハッキングコンペ「Pwn2Own」を通じて報告された。2018年のPwn2Ownは3月14日から15日にかけて開かれ、FirefoxのほかにもApple Safari、Microsoft Edge、Oracle VirtualBoxなどが破られている。

Copyright © ITmedia, Inc. All Rights Reserved.



ITmedia 総合記事一覧で全文を見る

0 件のコメント:

コメントを投稿