ブラウザー「Firefox」深刻度“最高”のゼロデイ脆弱性に対処

Mozilla

　Mozillaは10月9日、Webブラウザー「Firefox」において、実際に攻撃に悪用された緊急の脆弱性を修正するアップデートを配信している。アップデートはブラウザー内の自動更新機能を通じて適用できる。

　発見された脆弱性「CVE-2024-9680」は、最高レベルの危険度を示すCVSSスコア9.8を記録。ブラウザーのアニメーションタイムライン機能に存在し、攻撃者がリモートからコードを実行できる可能性がある。

　脆弱性は、Torブラウザーのユーザーに対する攻撃に実際に使用されたことが確認されている。Mozillaは脆弱性の報告を受けてから25時間という異例の速さで、Firefox 131.0.2、Firefox ESR 128.3.1、Firefox ESR 115.16.1の各バージョンで修正を実施している。

　Firefoxは、世界中で約2億人以上のユーザーが利用する無料のオープンソースWebブラウザー。非営利組織のMozilla Foundationとその子会社Mozilla Corporationによって開発されている。プライバシー保護と高速な動作を特徴とする。主要なブラウザーの中で唯一、ユーザーの個人データを広告主に販売しない方針を貫いている。