Firefox は重大なゼロデイ脆弱性の発見を受けてセキュリティ アップデートを展開します。これにより、ハッカーは悪意のあるコードをリモートから挿入して実行した後、デバイスを制御することができます。
Mozilla は、ゼロデイ セキュリティ欠陥の被害を受けた Firefox ブラウザ用のセキュリティ パッチをリリースしました。このソフトウェアを使用している場合は、この脆弱性から身を守るために、その最新バージョン (Firefox 67.0.3 および Firefox ESR 60.7.1) をすぐにダウンロードしてインストールすることをお勧めします、と The Hacker News が報じています。思い出してください。Firefox 67 がリリースされてから 1 か月が経過しました、大幅な速度向上をもたらしたアップデート。
コードネーム CVE-2019-11707 と呼ばれるこのセキュリティ上の欠陥は、Google Project Zero のコンピュータ セキュリティ研究者である Samuel Groß によって発見されました。これにより、ハッカーが脆弱なバージョンの Firefox を実行しているマシン上でリモートから任意のコードを実行し、デバイスを完全に制御する可能性があります。現時点では、ハッカーがこの侵害を悪用する機会があったかどうかは明らかではありません。
こちらもお読みください: Firefox プレミアム: Mozilla は 2019 年 10 月に有料版をリリースします
この脆弱性は、Windows、macOS、Linux 版 Firefox のデスクトップ版に影響します。モバイル (Android、iOS) と Amazon Fire TV では、このことをアプリオリに心配する必要はありません。理論的には、Firefox は、ブラウザを開いたときに利用可能なアップデートがあれば、それを自動的にインストールします。予防措置として、ブラウザのバージョン 67.0.3 以降 (延長サポート リリース ユーザーの場合は 60.7.1) を実行していることを確認してください。
ここをクリックして、MOZILLA Firefox をダウンロードまたは手動で更新してください
ソース : ハッカーニュース
