イメージ

JPCERTコーディネーションセンター(JPCERT/CC)は27日、「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」を発表している。

Mozillaが1月8日に発表済みである今回の脆弱性は、同社のWEBブラウザFirefoxおよびFirefox ESRで確認されたもの。

JPCERT/CCでは、日本国内でも本脆弱性を悪用したとみられる攻撃を確認しており、対象となる「Firefox 72.0.1 より前のバージョン」「Firefox ESR 68.4.1 より前のバージョン」を使用しているユーザーに対し、本脆弱性への対策を速やかに実施することを推奨している。

対策はMozillaが公開した本脆弱性を修正したバージョンの「Firefox 72.0.1」「Firefox ESR 68.4.1」を適用すること。

日常的にFirefoxを利用しているユーザーは無自覚のうちにアップデートしている可能性が高いが、念の為バージョンを確認することをおすすめする。

発表資料
URL:https://www.jpcert.or.jp/at/2020/at200005.html
2020/01/28