先月、Mozillaのブラウザソフト『Firefox』のデスクトップ向け最新版『Firefox 74』がリリースされていましたが、今回、致命的な脆弱性が発覚しています。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
最近、投稿が出来ない日が結構増えてきていますが、世の中の状況などもあり、暫くはこのような状況が続く可能性があります。
さて、冒頭に書いた通り、『Firefox 74』において致命的な脆弱性が発覚し、既に悪用事例も出ているということですのでご紹介します。
Firefox74で致命的な脆弱性発覚
配信されたのは今朝ほどでしょうか。
今回の脆弱性ですが、特定の条件下において解放後メモリ使用(Use-after-free)によって競合状態が発生するというものです。
深刻度は最高の『Critical(クリティカル)』とされており、これを悪用した攻撃も確認済みということで、早急な対応が求められています。
通常版:Firefox 74.0.1
企業向け延長サポート(ESR)版:Firefox 68.6.1 esr
このバージョンにて修正されています。
また、3月にリリースされた『Firefox 74』においては『TLS 1.0/1.1』のサポートが廃止されていることも付け加えておきます。
ご参考までに