JPCERT/CCからの「Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起」をお知らせします。
各位
JPCERT-AT-2020-0005
JPCERT/CC
2020-01-27
JPCERT/CC
2020-01-27
<<< JPCERT/CC Alert 2020-01-27 >>>
Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200005.html
Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200005.html
I.概要
2020年1月8日 (米国時間)、Mozilla は Firefox および Firefox ESR における脆弱性 (CVE-2019-17026) に関する情報を公開しました。JPCERT/CC では、国内に対する本脆弱性を悪用したとみられる攻撃を確認しています。対象となる製品を使用している場合は、本脆弱性への対策を速やかに実施することを推奨します。
本脆弱性は JIT コンパイラである IonMonkey における型の混同の脆弱性であり、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実行される恐れがあります。Mozilla によると、本脆弱性を悪用した攻撃をすでに確認しているとのことです。脆弱性の詳細については、Mozilla の情報を確認してください。
Mozilla
Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
II.対策
脆弱性の影響を受けるバージョンは次のとおりです。
– Firefox 72.0.1 より前のバージョン
– Firefox ESR 68.4.1 より前のバージョン
III.対策
Mozilla より、本脆弱性を修正したバージョンの Firefox が公開されています。十分なテストを実施の上、修正済みバージョンまたは最新バージョンを適用することをお勧めします。
– Firefox 72.0.1
– Firefox ESR 68.4.1
IV. 参考情報
Mozilla
Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1
https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
一般社団法人 JPCERT コーディネーションセンター 早期警戒グループ
TEL:03-6811-0610 MAIL: 
https://www.jpcert.or.jp/