ホーム > mixiニュース > IT・テクノロジー > エンタープライズ > Firefox、ハッキングコンペで使われた脆弱性を修正

Firefox、ハッキングコンペで使われた脆弱性を修正

0

2017年03月21日 10:24  ITmediaエンタープライズ

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

写真Mozilla Foundationのセキュリティ情報
Mozilla Foundationのセキュリティ情報

 Mozilla Foundationは3月17日、Webブラウザ安定版「Firefox 52」のアップデートを公開し、ハッキングコンペ「Pwn2Own 2017」で発覚した深刻な脆弱性を修正した。


【拡大画像や他の画像】


 Mozillaのセキュリティ情報によると、脆弱性は中国のChaitin Security Research Labが発見した「createImageBitmap()」の整数オーバーフロー問題に起因する。Chaitinは3月16日のPwn2Ownで、この脆弱性とWindowsカーネルの脆弱性を組み合わせてFirefoxのハッキングに成功していた。


 脆弱性を修正したFirefox安定版の最新バージョンは「Firefox 52.0.1」となる。延長サポート版の「Firefox ESR 52.0.1」でも同じ脆弱性が修正された。


    あなたにおすすめ