JPCERT/CCは27日、FirefoxおよびFirefox ESR(Extended Support Release)における脆弱性(CVE-2019-17026)の国内での悪用攻撃を確認したとして、脆弱性への対策を促している。

Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起

Firefoxの脆弱性(CVE-2019-17026)はJITコンパイラIonMonkeyの脆弱性でFirefox 72.0.1より前のバージョン、Firefox ESR 68.4.1より前のバージョンが影響を受ける。

1月8日にMozillaからアドバイザリーが発行されており、この欠陥を悪用する標的型攻撃を把握していることも記載されている。

JPCERT/CCは27日、国内に対する本脆弱性を悪用したとみられる攻撃を確認したとして注意喚起を行った。十分なテストを実施の上、修正済みのバージョンFirefox 72.0.1、Firefox ESR 68.4.1の適用を促している。