Firefoxに危険度最高の脆弱性、既に攻撃を確認 Mozillaはアップデート呼び掛け

Mozillaが、Firefoxの緊急セキュリティアップデートをリリースした。危険度最高の脆弱性に対処する。既にこの脆弱性を悪用した攻撃が確認されており、至急アップデートするよう呼び掛けている。 Mozilla Foundationは6月18日（現地時間）、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。危険度が最高の「Critical」の重大な脆弱性に対処する。この脆弱性を悪用した攻撃を既に確認したとしている。 この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。米国土安全保障省も公式サイトでアップデートを呼び掛けている。 MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操

[petitbang]

ブコメみてChromeでも定期的に脆弱性が報告されてる事って忘れられてるんだなあと思った(皮肉でないのなら)。CVE-2019-5786とか結構最近なのにね。

[koyhoge]

Mozilla側のレポートを見ると、単にFirefoxがクラッシュするとしか読めないのだけど、CISAには「take control of an affected system」とある。どうやって?

[stp7]

JavaScriptの操作で任意のコードが実行可能な脆弱性(Remote code execution) https://www.cybersecurity-help.cz/vdb/SB2019061805 CVE-2019-11707

[kenjou]

100%安全なブラウザは存在しないので、トラブルが起きた時の対応力の高さが重要。

[aquarickn]

Chromeなら安心だよー＾＾

[rryu]

配列じゃないものにArray.popすると何かが起こって任意コードが実行できるっぽいがどうしてそんなことに…

[Hamukoro]

ちょろめちょろめってメジャーなちょろめのほうが標的にされやすいだろ

[osugi3y]

確認してみよう“Firefoxの更新は［≡］→［ヘルプ］→［Firefoxについて］をクリックして更新を確認することで可能だ。”

[daij1n]

ふむ

[norando]

“Firefoxの更新は［≡］→［ヘルプ］→［Firefoxについて］をクリックして更新を確認することで可能だ。”しました。

[Phinloda]

だから JavaScript は使うなとあれほど(笑)

[kamei_rio]

あらあらまあまあ

[syukit]

Googleさんさすがっす

[TakamoriTarou]

こういう時故意に他人妨害する悪意を持った行為と、過失を区別できない輩が警察を揶揄するような事言うけど、本気なら無能、解ってて言ってるなら悪意で風説を流布する悪人なんだが奴ら自分の愚かさわかってるのかな

[KoshianX]

Array.pop の処理がおかしかったのか。システムクラッシュとしか書かれてないけどもしかして任意コード実行も可能だったりするのかしら……。とりま速くアップデートを適用しましょう。

[zapperd]

結構致命的な脆弱性出てるよな火狐

[mdlmn]

Opera最強伝説

[fujis_a]

帰宅したら確認する。。

[advancive61]

Array.popを使ったサイト公開してると逮捕されたりしないよね？

[UDONCHAN]

まじかー

[uunfo]

とどめかな…

[call_me_nots]

“この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。米国土安全保障省も公式サイトでアップデートを呼び掛けている”

[enemyoffreedom]

「この脆弱性を悪用するとシステムのクラッシュが可能。既にこの脆弱性を悪用する標的型攻撃を確認している」

[zakinco]

やべ

[keloinwell]

アップデートした

[Sinraptor]

Waterfoxは大丈夫かな？

[tetsutalow]

おおおーっと、すぐUpdate!

[houyhnhm]

？

[sukekyo]

vitaldiっ子ではあるけど更新しとこうかね。

[side_tana]

こわ