Mozillaは4月3日(米国時間)、デスクトップ向け「Firefox」の最新安定版v74.0.1を公開した。本バージョンは、致命的な脆弱性を修正したセキュリティアップデートとなっている。
今回のアップデートで修正された主要な問題は、全部で2件(CVE-2020-6819、CVE-2020-6820)。いずれも特定条件下で解放後メモリ使用(Use-after-free)により競合状態が発生するというもので、深刻度はMozilla基準で最高の“Critical”と評価されている。
Mozillaによると、この問題を悪用した攻撃もすでに確認されているとのことで、早急な対応が必要。企業向けの延長サポート版「Firefox」にも影響するとのことで、修正版のv68.6.1がリリースされている。
デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は、画面右上のメインメニュー(横3本線アイコン)から[ヘルプ]-[Firefox について]へアクセスし、バージョン情報ダイアログを開くと手動でアップデートできる。
https://news.google.com/__i/rss/rd/articles/CBMiOWh0dHBzOi8vZm9yZXN0LndhdGNoLmltcHJlc3MuY28uanAvZG9jcy9uZXdzLzEyNDUxMjMuaHRtbNIBRGh0dHBzOi8vZm9yZXN0LndhdGNoLmltcHJlc3MuY28uanAvZG9jcy9uZXdzLzEyNDUvMTIzL2FtcC5pbmRleC5odG1s?oc=5
2020-04-05 23:30:00Z
CBMiOWh0dHBzOi8vZm9yZXN0LndhdGNoLmltcHJlc3MuY28uanAvZG9jcy9uZXdzLzEyNDUxMjMuaHRtbNIBRGh0dHBzOi8vZm9yZXN0LndhdGNoLmltcHJlc3MuY28uanAvZG9jcy9uZXdzLzEyNDUvMTIzL2FtcC5pbmRleC5odG1s
Tidak ada komentar:
Posting Komentar