-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2019-0027 JPCERT/CC 2019-06-19 <<< JPCERT/CC Alert 2019-06-19 >>> Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190027.html I. 概要 Firefox には、脆弱性 (CVE-2019-11707) があります。本脆弱性は、Array.pop に問題があり、 JavaScript のコードを処理する際に、クラッシュを引き起こ すなどの可能性があります。また、Mozilla によると、本脆弱性を悪用した攻 撃をすでに確認しているとのことです。脆弱性の詳細については、Mozilla の 情報を確認してください。 Mozilla Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/ II. 対象 脆弱性の影響を受けるバージョンは次のとおりです。 - Firefox 67.0.3 より前のバージョン - Firefox ESR 60.7.1 より前のバージョン III. 対策 Mozilla より、本脆弱性を修正したバージョンの Firefox が公開されていま す。十分なテストを実施の上、修正済みバージョンを適用することをお勧めし ます。 - Firefox 67.0.3 - Firefox ESR 60.7.1 IV. 参考情報 Mozilla Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/ 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ** お知らせ ********************************************************* JPCERT/CC では、2019年7月1日から Weekly Report や注意喚起の発行に用い るメールアドレスを変更します。詳細は、下記 URL を参照してください。 Weekly Reportや注意喚起等の配信用メールアドレス変更のお知らせ https://www.jpcert.or.jp/pr/2019/pr190002.html ********************************************************************* ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-6271-8901 FAX: 03-6271-8908 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJdBw71AAoJEDF9l6Rp7OBIGC4H/19YNs6WbzTeTfwCC0LhwIEA lcAtAkbDozQeQODggLgRlA7bDTGE7w+VtINOCMGcwttVSDzGfYBJlBokOUM/xzYV 7Xx2pHYH/jc6vkVYvE4MiqDtUJ/5K7wGyncgFVJnMV10ggzfjDlZypoFHkNEC9t5 qRUHjUaESC9NbuFSHR0h6vYvm7YkIkA446Fss1onIIkRax8xYWls7RxKUSoKJqIf 1nHuBO49dQBR1IC49LTxWNovMBPBRXWo6QdxNt6Pud3P6LXMreZsbzOLO6T3C3/K DptKdgHk3Bo8zowqZcyxcn6dRZxFM3nKQg3aW1n4sKOq0CGiyoNpTIzvslECQtM= =hA8m -----END PGP SIGNATURE-----