ここから本文です

「Firefox」v52.0.1、ハッキングコンテスト“Pwn2Own”で報告された深刻な脆弱性を修正

Impress Watch 3/21(火) 9:35配信

 Mozillaは17日(太平洋時間)、Webブラウザー「Firefox」の最新安定版v52.0.1を公開した。本バージョンは、脆弱性を修正したセキュリティアップデートとなっている。

 今回のアップデートでは、ハッキングコンテスト“Pwn2Own”で報告された脆弱性が1件修正された。脆弱性の内容は、現在実験的に提供されている“createImageBitmap()”APIで整数オーバーフローが発生するというもの。このAPIはサンドボックスで実行されるものの、別の脆弱性と組み合わせることでPCを乗っ取ることが可能になるという。

Chaitin Security Research Lab (@ChaitinTech) welcomes Ubuntu to #Pwn2Own with a Linux kernel heap OOB access: earns them $15K.

― Zero Day Initiative (@thezdi) 2017年3月15日

 本脆弱性の深刻度は、Mozilla基準で4段階中最高の“Critical”。同APIを無効化することで、当面の対策を行っているようだ。

 「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。

窓の杜,樽井 秀人

最終更新:3/21(火) 9:35

Impress Watch

Yahoo!ニュースからのお知らせ