Chrome/Firefoxが脆弱性対応
米時間の6月6日、GoogleとMozilla FoundationはそれぞれのWebブラウザに対するセキュリティアップデートを公開しました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
日本時間の昨日、GoogleのWebブラウザChromeと、Mozilla FoundationのWebブラウザFirefoxがそれぞれセキュリティアップデートを公開し、同時に米セキュリティ機関であるNCCIC/US-CERTもユーザーや管理者にアップデートの適用を呼び掛けています。
ChromeとFirefoxがセキュリティ対応
まず、Google Chromeからですが、Google Chrome には複数の脆弱性があり、結果的には遠隔の第三者がサービス運用妨害(DoS) 攻撃を行うなどの可能性があるとされています。
対象となるバージョンは『Google Chrome 67.0.3396.62より前のバージョン』ですので、Chromeユーザーはすべて対象となります。
参考:『Chrome Releases “Stable Channel Update for Desktop”』
次にMozilla Firefoxですが、脆弱性は描画ライブラリのSkiaでSVGを使った処理を行う際のヒープバッファオーバーフロー問題に起因し、この問題を突かれた場合、細工を施したSVGファイルを利用して悪用可能なクラッシュを誘発される恐れがあるとされています。
Firefoxの方は最新版と延長サポート版のESRの両方が公開されており、それぞれ『Firefox 60.0.2』、『Firefox ESR 52.8.1』、『Firefox ESR 60.0.2』で修正されます。
参考:『Mozilla Foundation Security Advisory 2018-14』
これらのセキュリティアップデートは影響度が高いですので、早めのアップデートをお勧めします。