米Mozilla Foundationは3月16日、Webブラウザ安定版「Firefox 59」の更新版をデスクトップ(Windows、Mac、Linux)およびAndroid向けに公開し、音声データ処理に関する2件の深刻な脆弱性を修正した。

Mozillaのセキュリティ情報によると、更新版の「Firefox 59.0.1」および延長サポート版の「Firefox ESR 52.7.2」では、Vorbisフォーマットの音声データ処理に関する境界外メモリ書き込みの脆弱性など、2件の問題に対処した。

Vorbisに関する脆弱性は、Trend MicroのZero Day Initiative(ZDI)が主催するハッキングコンペ「Pwn2Own」を通じて報告された。2018年のPwn2Ownは3月14日から15日にかけて開かれ、FirefoxのほかにもApple Safari、Microsoft Edge、Oracle VirtualBoxなどが破られている。
2018年03月19日 10時15分
http://www.itmedia.co.jp/news/articles/1803/19/news061.html