BLOGTIMES
2019/06/20

ゼロデイに対応した Firefox 67.0.3 が公開に

  firefoxquantum  cve 
このエントリーをはてなブックマークに追加

ゼロデイに対応した Firefox 67.0.3 が公開されているので、利用している場合には速やかにアップデートが必要です。

問題になっている脆弱性は CVE-2019-11707で、JPCERT/CC などからも「Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起」という注意喚起が出ていますが、詳細はわかりません。ただ、 Array.pop に問題があることと、実際に攻撃が発生していることは確かなようです。

参考


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/11038
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン