【IT】Firefox、JavaScriptの実行でPC乗っ取りされる脆弱性　すでに攻撃を確認

Firefoxに危険度最高の脆弱性で更新リリース、既に攻撃を確認
Mozillaが、Firefoxの緊急セキュリティアップデートをリリースした。危険度最高の脆弱性に対処する。既にこの脆弱性を悪用した攻撃が確認されており、至急アップデートするよう呼び掛けている。

[佐藤由紀子，ITmedia]
2019年6月19日
　Mozilla Foundationは6月18日（現地時間）、Webブラウザ「Firefox」のセキュリティアップデート「Firefox 67.0.3」と「Firefox ESR 60.7.1」をリリースした。危険度が最高の「Critical」の重大な脆弱性に対処する。この脆弱性を悪用した攻撃を既に確認したとしている。

　この脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。米国土安全保障省も公式サイトでアップデートを呼び掛けている。

　MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操作する際に脆弱性が発生する可能性がある。この脆弱性を悪用するとシステムのクラッシュが可能。既にこの脆弱性を悪用する標的型攻撃を確認している」と説明している。

firefox 1
　この脆弱性は、米GoogleのGoogle Project Zeroと米Coinbaseのセキュリティチームが報告した。

　Firefoxの更新は［≡］→［ヘルプ］→［Firefoxについて］をクリックして更新を確認することで可能だ。

https://www.itmedia.co.jp/news/spv/1906/19/news060.html

アップデートすればいいだけ

今朝の更新これだったのか。

今確認したら67.0.2だったわ

おれのNetscape Navigatorはどこへ行ってしもたん？

こないだのプラグイン全滅といいトラブル多いな、NCSA Mozaic最強

もうクソFOXなんか使ってねーよ
あれだけ痒いところに手が届くような最高のアドオンが一杯あったのに、
その良作アドオンがほぼ使えなくなった今のFirefoxには価値はない

googleChromeが嬉ションしながら宣伝するスレ

(´・ω・`)水狐のほうは大丈夫なん？

おれもfirefoxはアドオンがだめでつかってないわ

Android版は？

一時期はIE系駆逐してブラウザの王になりそうだったのに

そういや週明けから政府が調べたウイルス罹患やら脆弱なシステムやらを
個別に指摘する連絡を始めるとかニュースになってたけど、やってるのかね

javascriptなんてどうしても必要なとき以外はオフにしておくべきものだろ

セキュリティ向上のために過去のアドオン捨てたんじゃないのかよー

クソ重くても便利なアドオンを使えるからFirefox使ってるのに
アップデートしたらアドオン使えなくなるし、どうしろと？
というか使わないのが一番って結論に達するわけだが

とはいえchromeもイマイチなんだよなあ
何か良いブラウザは無いもんかね
メモリ食い過ぎだしカスタマイズ性今ひとつだし

最近、クラッシュしまくりなんだが。

ただのスクリプトでシステム乗っ取れるとか、OS自体に問題があるのでは。