MacでMozillaのブラウザをお使いの方は、今すぐFirefoxをアップデートしてください。開発者だけがアップデートを促しているわけではありません。古いバージョンに見つかった脆弱性は非常に深刻で、国土安全保障省も勧告を出しています。

TNW は、DHS のサイバー保護部門である CISA による勧告を発見しました。

Mozillaは、FirefoxおよびFirefox ESRの脆弱性を修正するセキュリティアップデートをリリースしました。攻撃者はこの脆弱性を悪用し、影響を受けるシステムを制御できる可能性があります。この脆弱性は、実際に使用されているエクスプロイトで検出されました。

サイバーセキュリティおよびインフラストラクチャセキュリティ庁 (CISA) は、ユーザーと管理者に、Firefox 72.0.1 および Firefox ESR 68.4.1 の Mozilla セキュリティアドバイザリを確認し、必要な更新を適用することを推奨しています。

Mozilla 自身も、これは単なる理論上のリスクではないと述べています。

私たちは、この欠陥を悪用した標的型攻撃が実際に行われていることを認識しています。

過去には、Firefox のゼロデイ脆弱性を悪用した攻撃が暗号通貨の所有者を標的にしていた。

これは、Mozillaが1年間で修正した3件目のゼロデイ脆弱性です。昨年6月には、「型混乱の脆弱性」とも呼ばれる同様の攻撃がCoinbaseユーザーを標的としたとみられています。2件目の脆弱性は数日後に修正されました。ZDNetによると、これらのゼロデイ脆弱性は、悪意のあるサイトへのリンクを含むスピアフィッシングメールを通じてCoinbaseの従業員を感染させようとしたハッカー集団によって利用されました。

必要なバージョンはFirefox 72.0.1（一部のエンタープライズユーザーの場合はESR 68.4.1）です。確認するには、メニューバーの右側にある「ヘルプ」メニューから「バージョン情報」を選択してください。自動更新されていない場合は、そこから更新オプションが表示されます。インストールを完了するには、Firefoxを再起動する必要があります。

iOS版FirefoxはAppleのWebKitブラウザエンジンをラッパー化しただけのものなので、影響を受けません。つまり、iPhoneやiPadでどのブラウザを使用しても、中身はSafariと同じなのです。

画像: Shutterstock

havebin.com を Google ニュース フィードに追加します。