Mozilla の Firefox ブラウザの最新アップデートには、重大な脆弱性に対する 4 件を含む 11 件のセキュリティ修正が含まれています。
「重大」は財団の最高のセキュリティ レベルを表しており、バグの大部分により、攻撃者は影響を受けるコンピュータ上でマルウェアを実行できる可能性があります。
このアップデートによって塞がれた穴の中で最も深刻なものは、ブラウザの JavaScript イベント ハンドラーに欠陥があり、攻撃者がローカル Chrome 権限で任意のコードを実行できるようにするものでした。
このパッチは、ハッカーが特定の Web サイトにアクセスしたときに Chrome オブジェクトを乗っ取り、悪意のあるコードを実行できるようにする別の権限昇格のバグにも対処します。
Mozilla はまた、Java オブジェクトを削除するときに競合状態のバグが発生し、攻撃者が解放されたメモリに保持されているコードを実行できる可能性があることも指摘しました。
また、バグ リストには、重要度の高い修正が 1 つあります。これにより、攻撃者が CONNECT リクエストを傍受し、安全なサイトからのものであるかのように装って影響を受けるマシン上で Javascript を実行できる可能性がある SSL 処理の欠陥が解決されます。
興味深いことに、このバグは実際には 1 月に Microsoft によって発見され、開発チームに伝えられました。この問題は SeaMonkey と Thunderbird にも影響します。
「 Firefox のアップデートで 11 件のバグが解消される」に関するベスト動画選定!
Android端末で不具合…アプリ使えず(2021年3月23日放送「news zero」より)
Firefox(ファイアーフォックス)を最新版にアップデートするためのバージョン更新方法とversion確認方法【初心者向けパソコン基礎知識PC部】