Mozilla は、Firefox Web ブラウザと Thunderbird 電子メール クライアントに影響を与える、積極的に悪用されている重大なゼロデイ脆弱性に対処する緊急セキュリティ アップデートをリリースしました。
Mozilla は、サポートされているすべてのバージョンの Firefox Web ブラウザと Thunderbird 電子メール クライアントのセキュリティ アップデートを公開しました。これらのアップデートが来るサイバー犯罪者によって積極的に悪用されている WebP の重大なセキュリティ問題を修正します。
この欠陥は、Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1、および Thunderbird に影響します。 CVE-2023-4863 と名付けられたこの脆弱性は、Firefox 117.0.1、Firefox ESR 115.2.1、Firefox ESR 102.15.1、Thunderbird 102.15.1、および Thunderbird 115.2.2 のリリースで修正されました。アップデートが利用可能になりました。いつものように、できるだけ早くインストールすることをお勧めします。
こちらもお読みください–Mozilla が Windows 7、8、8.1 での Firefox のサポート終了日をついに明らかに
この脆弱性により、攻撃者は細工された HTML ページを介してリモートから境界外のメモリ書き込みを実行できるようになります。任意のコードの実行につながる。 Mozilla はこの欠陥を悪用した攻撃の詳細を明らかにしていませんが、Citizen Lab の研究者によって発見されたという事実は、この欠陥がジャーナリスト、政治家、反体制派などの著名な個人に対する標的型攻撃に悪用されたことを示唆しています。
ご了承くださいFirefox 117.0.1 は単なるセキュリティアップデートではありませんオープンソース Web ブラウザーの多くの問題も修正されるためです。リンクを開く際に影響する 2 つのバグがこのリリースで修正されています。 1 つ目は、最近閉じたタブ メニューの [すべてのタブを再度開く] オプションですべてのタブが開かないことがあります。 2 番目のケースでは、macOS 上の Firefox の外部でアクティブ化されたリンクが Firefox で開かれないことがありました。
別の修正では、拡張機能に影響を与える問題も解決されています。拡張機能が実行中に中断されることがありました。これは、拡張機能が「長時間実行タスクのイベント ページ」を使用した場合に発生する可能性があります。最後に、その他の修正は、ブックマーク メニューの可視性の問題、一部のサイトでのタイム ゾーン検出の問題、WebAssembly 例外処理を使用するサイトでのオーディオ ワークレットの問題に関するものです。
