Mozilla、Firefox 67.0.4 配信開始。再度危険度「高」の脆弱性1件が見つかり緊急のセキュリティパッチを提供中

Firefox Quantum

Firefox Quantum


先日の危険度MAX案件に比べればマイルドですが、WEBを見ているだけでやられてしまうことに変わりはないので早急なアップデートをかけましょう。

リリース(英語):
https://www.mozilla.org/en-US/firefox/67.0.4/releasenotes/

セキュリティ詳細(英語):
https://www.mozilla.org/en-US/security/advisories/mfsa2019-19/

詳細:
子プロセスと親プロセス間のPrompt:Open IPCメッセージで渡されるパラメータの検証が不十分であり、子プロセスによって選択された危険性のあるWebコンテンツを開くことにより、サンドボックス化されていない親プロセスに昇格する可能性があります。他の脆弱性と組み合わせた場合、これによりユーザーのコンピューターで任意のコードが実行される可能性があります。

普通にやばい案件な気がするので早急なアップデートを行いましょう。





カテゴリー: Android, Mac, macOS, OS X, PC, Windows, ガジェット関連, パソコン関連 タグ: , , , , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です