2020年1月8日 (米国時間)、Mozilla 社は WebブラウザのFirefox 及び Firefox ESR(法人向け延長サポート版)における脆弱性に関する情報を公開しました。この脆弱性を悪意ある第三者に利用されるとリモートから悪意あるサイトに接続させられたり、パソコンを乗っ取られるなどの標的型攻撃を受ける恐れがあり、Mozilla社では、既にそうした攻撃を確認しているとのことです。
また、国内においても、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)により同脆弱性を悪用したとみられる攻撃が確認されたことが報じられていますので、Firefoxの以下のバージョンをご利用の方は、速やかに対策を講じてください。
1 対象となるバージョン
- Firefox 72.0.1 より前のバージョン
- Firefox ESR 68.4.1 より前のバージョン
2 対策
次のMozilla社のサイトで本脆弱性修正済みの Firefox が公開されています。
利用者は最新バージョンにアップデートしてください。
(最新バージョン)
- Firefox 72.0.1
- Firefox ESR 68.4.1
ダウンロードサイト:https://www.mozilla.org/ja/firefox/download/thanks/
(参考)
一般社団法人 JPCERT/CC「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」
https://www.jpcert.or.jp/at/2020/at200005.html
【担当:お問合せ等】
八景キャンパスICT 推進課ICT 推進担当
電話:045-787-2340/2341
電子メール:center@yokohama-cu.ac.jp