blogs:
cles::blog
NP_cles()

« 雲から地震はわからない :: Google が Suspicious Site Reporter を公開 »

2019/06/20

ゼロデイに対応した Firefox 67.0.3 が公開に

cve

ゼロデイに対応した Firefox 67.0.3 が公開されているので、利用している場合には速やかにアップデートが必要です。

問題になっている脆弱性は CVE-2019-11707で、JPCERT/CC などからも「Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起」という注意喚起が出ていますが、詳細はわかりません。ただ、 Array.pop に問題があることと、実際に攻撃が発生していることは確かなようです。

† 参考

CVE-2019-11707、CVE-2019-11708: Multiple Zero-Day Vulnerabilities in Mozilla Firefox Exploited in the Wild - Blog | Tenable®

by hsur at 19:08 [5年前][4年前][3年前][2年前][1年前][1年後][2年後] |

こんな記事もあります「Firefox 67.0.3 Array.pop」

・2021 年の人気エントリ Top 100
・Firefox 90 で MS のサイトに繋がらない
・Firefox が Microsoft Store からインストールできるように
・Firefox 89+ でタブをブックマークバーの下に表示する
・Firefox 89 がリリースに
・Git for Windows でも Pageant が使いたい
・Firefox 88 がリリースに
・特定のサイトを Google の検索結果に表示させないアドオン uBlacklist
・Chrome もリリースサイクルを 4 週間に
・Firefox の HTTP/3 を有効にしてみる

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11038

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« 雲から地震はわからない :: Google が Suspicious Site Reporter を公開 »

Copyright © 2004-2022 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

lvcreate で最大容量を指定す... (1)

閲覧数が多いエントリ

1 . Word で数式がグレーアウトされていて挿入できないときは(946)
2 . Windows 10 で勝手にログアウトされないようにする(934)
3 . これが本物の「Amazon セキュリティ警告」(856)
4 . 警察庁が Log4J への攻撃状況を可視化してた(661)
5 . Visual Studio 2017/2019 で scanf() がエラー（C4996）になるときは(536)

最新のエントリ

・Windows 11 で Sandbox が起動しない

・警察庁が Log4J への攻撃状況を可視化してた

・閲覧履歴の保護は棚上げ？

・教育情報も電子化へ

・Windows 11 にアップグレード

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

18567314 (W:3135 Y:1771 T:1364)