- コメント
先日リリース「Ver.72.0」に致命的な脆弱性があり、大至…
Gonbe1,354件Windows 10先日リリース「Ver.72.0」に致命的な脆弱性があり、大至急Ver.72.0.1へ更新しよう。
強化型トラッキング防止機能を更に拡充してプライバシー保護強化したはずだったが、
ゼロディ脆弱性があることが中国の奇虎(Qihoo)360から報告される失態となった。7人が参考になったと回答しています。このレビューは参考になりましたか?
owl483件早々の「重大警告」をありがとうございます。
その脆弱性について:
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
CVE-2019-17026:<code> StoreElementHole </ code>および<code> FallibleStoreElement </ code>との IonMonkey タイプの混乱
配列要素を設定するための IonMonkey JIT コンパイラのエイリアス情報が間違っていると、タイプが混乱する可能性があります。
この欠陥を悪用する標的型攻撃を認識しました。
「Qihoo 360」ATA から Mozilla に報告されたこの脆弱性は、ブラウザーの「Just in Time」コンパイラーに影響を及ぼします。
悪用される危険が高いため、Mozilla は Firefox 72.0 及び Firefox ESR 68.4.0 リリースの翌日に、緊急パッチ(Firefox 72.0.1 及び Firefox ESR 68.4.1)をリリースしました。
Microsoft の製品(OS、Browser、UWP アプリなど)で同様な問題が見つかっても、Microsoft の対応は常に遅く、緊急パッチの配信が「数週間後」が当たり前です。
そのためか、 Mozilla(の迅速な行動力)には業界やユーザーからリスペクト(敬意)が届いています。
Gonbe1,354件補足説明に感謝します。 「失態」という言葉は不適切だったのでお詫びします。
仰せのとおり、Mozillaの迅速な対応は素晴らしく、私は更に信頼感を深めました。
owl483件昨年末から昨日まで冬期休暇中でデジタル・デトックスをしていたため、世事に疎い状態でした。
そのため、https://freesoft-100.com/review/comment/18195/ への投稿後、
Gonbe さんの投稿によって「緊急更新版の存在」を知りました。
念のため「MozillaZine.jp フォーラム」に投稿しておきました:
https://forums.mozillazine.jp/viewtopic.php?t=17853&p=65183#p65183
本当に、ありがとうございました。