0001ムヒタ ★
2019/06/19(水) 09:30:31.47ID:CAP_USERこの脆弱性を悪用されると、ユーザーが悪意あるWebページにアクセスすると攻撃者にPCを乗っ取られる恐れがある。米国土安全保障省も公式サイトでアップデートを呼び掛けている。
MozillaはSecurity Advisoryで「Array.popの問題により、JavaScriptを操作する際に脆弱性が発生する可能性がある。この脆弱性を悪用するとシステムのクラッシュが可能。既にこの脆弱性を悪用する標的型攻撃を確認している」と説明している。
この脆弱性は、米GoogleのGoogle Project Zeroと米Coinbaseのセキュリティチームが報告した。
Firefoxの更新は[≡]→「Firefoxについて」をクリックして更新を確認することで可能だ。
2019年06月19日 07時19分
https://www.itmedia.co.jp/news/articles/1906/19/news060.html