皆さんはインターネットを使う時にどのブラウザを使っていますか?

インターネットでサイトを閲覧するときに使っているソフトのことを「ブラウザ」と言います。このブラウザの種類には、Google ChromeやSafari、Internet Explorerなどがあるのですが、今回、有名なブラウザの1つであるFirefoxのセキュリティに重大な脆弱性があるとの情報が入りました。Firefoxを使っている方は一読をお願いします。

United States Computer Emergency Readiness Team (US-CERT)は1月8日(米国時間)、「Mozilla Patches Critical Vulnerability |CISA」にて、FirefoxおよびFirefox ESRに脆弱性が存在すると伝えました。

脆弱性は深刻度が緊急(Critical)と評価されているため注意が必要です。Mozillaはセキュリティアドバイザリで、この脆弱性を悪用した標的型攻撃を確認済みと説明しています。

Firefoxの脆弱性から見るセキュリティの問題点

もし、この脆弱性を悪用された場合、攻撃を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要です。すでにこの脆弱性を悪用した攻撃が確認されており、早期に対処することが推奨されています。

脆弱性についての概要は下記リンクにて掲載されています。

Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1 – Mozilla

修正されたバージョンについて

  • Firefox 72.0.1
  • Firefox ESR 68.4.1

Firefoxを最新バージョンへアップデートする方法

対象の脆弱性はCVE-2019-17026として登録されているのですが、まだ脆弱性の詳しい説明は公開されていないようです。

Cybersecurity and Infrastructure Security Agency (CISA)は、私たちユーザ、および管理者に対して上記セキュリティアドバイザリをチェックすることと、必要なアップデートを実施することを呼びかけています。

Firefoxはメニューから「Firefox について」を選択することでバージョンを確認できます。また、アップデートが存在している場合にはそこから指示に従って再起動を行うことでアップデートできます。

いいね、シェア、フォロー歓迎!2020テーマは「自然から学び自然と共に生きる」