米時間の6月6日、GoogleとMozilla FoundationはそれぞれのWebブラウザに対するセキュリティアップデートを公開しました。

Google Chrome / Mozilla Firefox Security update now !

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

日本時間の昨日、GoogleのWebブラウザChromeと、Mozilla FoundationのWebブラウザFirefoxがそれぞれセキュリティアップデートを公開し、同時に米セキュリティ機関であるNCCIC/US-CERTもユーザーや管理者にアップデートの適用を呼び掛けています。

ChromeとFirefoxがセキュリティ対応

まず、Google Chromeからですが、Google Chrome には複数の脆弱性があり、結果的には遠隔の第三者がサービス運用妨害(DoS) 攻撃を行うなどの可能性があるとされています。

対象となるバージョンは『Google Chrome 67.0.3396.62より前のバージョン』ですので、Chromeユーザーはすべて対象となります。

参考:『Chrome Releases “Stable Channel Update for Desktop”

次にMozilla Firefoxですが、脆弱性は描画ライブラリのSkiaでSVGを使った処理を行う際のヒープバッファオーバーフロー問題に起因し、この問題を突かれた場合、細工を施したSVGファイルを利用して悪用可能なクラッシュを誘発される恐れがあるとされています。

Firefoxの方は最新版と延長サポート版のESRの両方が公開されており、それぞれ『Firefox 60.0.2』、『Firefox ESR 52.8.1』、『Firefox ESR 60.0.2』で修正されます。

参考:『Mozilla Foundation Security Advisory 2018-14

これらのセキュリティアップデートは影響度が高いですので、早めのアップデートをお勧めします。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る