アドオンにより欲しい機能をドンドン追加できる、オープンソースのウェブブラウザー
  • コメント

    先日リリース「Ver.72.0」に致命的な脆弱性があり、大至…

    Gonbe
    Gonbe
    投稿数: 932件
    Windows 10

    先日リリース「Ver.72.0」に致命的な脆弱性があり、大至急Ver.72.0.1へ更新しよう。
    強化型トラッキング防止機能を更に拡充してプライバシー保護強化したはずだったが、
    ゼロディ脆弱性があることが中国の奇虎(Qihoo)360から報告される失態となった。

    6人が参考になったと回答しています。
    このレビューは参考になりましたか?はい
  • owl
    owl
    投稿数: 342件

    早々の「重大警告」をありがとうございます。

    その脆弱性について:
    https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
    CVE-2019-17026:<code> StoreElementHole </ code>および<code> FallibleStoreElement </ code>との IonMonkey タイプの混乱
    配列要素を設定するための IonMonkey JIT コンパイラのエイリアス情報が間違っていると、タイプが混乱する可能性があります。
    この欠陥を悪用する標的型攻撃を認識しました。

    「Qihoo 360」ATA から Mozilla に報告されたこの脆弱性は、ブラウザーの「Just in Time」コンパイラーに影響を及ぼします。
    悪用される危険が高いため、Mozilla は Firefox 72.0 及び Firefox ESR 68.4.0 リリースの翌日に、緊急パッチ(Firefox 72.0.1 及び Firefox ESR 68.4.1)をリリースしました。

    Microsoft の製品(OS、Browser、UWP アプリなど)で同様な問題が見つかっても、Microsoft の対応は常に遅く、緊急パッチの配信が「数週間後」が当たり前です。
    そのためか、 Mozilla(の迅速な行動力)には業界やユーザーからリスペクト(敬意)が届いています。

  • Gonbe
    Gonbe
    投稿数: 932件

    補足説明に感謝します。 「失態」という言葉は不適切だったのでお詫びします。
    仰せのとおり、Mozillaの迅速な対応は素晴らしく、私は更に信頼感を深めました。

  • owl
    owl
    投稿数: 342件

    昨年末から昨日まで冬期休暇中でデジタル・デトックスをしていたため、世事に疎い状態でした。
    そのため、https://freesoft-100.com/review/comment/18195/ への投稿後、
    Gonbe さんの投稿によって「緊急更新版の存在」を知りました。

    念のため「MozillaZine.jp フォーラム」に投稿しておきました:
    https://forums.mozillazine.jp/viewtopic.php?t=17853&p=65183#p65183
    本当に、ありがとうございました。