古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

Firefox、ハッキングコンペで使われた脆弱性を修正

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/03/21 09:56
Firefox、ハッキングコンペで使われた脆弱性を修正: Mozilla Foundationのセキュリティ情報 © ITmedia エンタープライズ 提供 Mozilla Foundationのセキュリティ情報

 Mozilla Foundationは3月17日、Webブラウザ安定版「Firefox 52」のアップデートを公開し、ハッキングコンペ「Pwn2Own 2017」で発覚した深刻な脆弱性を修正した。

 Mozillaのセキュリティ情報によると、脆弱性は中国のChaitin Security Research Labが発見した「createImageBitmap()」の整数オーバーフロー問題に起因する。Chaitinは3月16日のPwn2Ownで、この脆弱性とWindowsカーネルの脆弱性を組み合わせてFirefoxのハッキングに成功していた。

 脆弱性を修正したFirefox安定版の最新バージョンは「Firefox 52.0.1」となる。延長サポート版の「Firefox ESR 52.0.1」でも同じ脆弱性が修正された。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon