-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

各位

                                                   JPCERT-AT-2020-0005
                                                             JPCERT/CC
                                                            2020-01-27

                  <<< JPCERT/CC Alert 2020-01-27 >>>

         Firefox の脆弱性 (CVE-2019-17026) に関する注意喚起

           https://www.jpcert.or.jp/at/2020/at200005.html


I. 概要
2020年1月8日 (米国時間)、Mozilla は Firefox および Firefox ESR におけ
る脆弱性 (CVE-2019-17026) に関する情報を公開しました。JPCERT/CC では、
国内に対する本脆弱性を悪用したとみられる攻撃を確認しています。対象とな
る製品を使用している場合は、本脆弱性への対策を速やかに実施することを推
奨します。

本脆弱性は JIT コンパイラである IonMonkey における型の混同の脆弱性であ
り、脆弱性を悪用された場合、リモートからの攻撃によって任意のコードが実
行される恐れがあります。Mozilla によると、本脆弱性を悪用した攻撃をすで
に確認しているとのことです。脆弱性の詳細については、Mozilla の情報を確
認してください。

    Mozilla
    Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1
    https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/


II. 対象
脆弱性の影響を受けるバージョンは次のとおりです。

  - Firefox 72.0.1 より前のバージョン
  - Firefox ESR 68.4.1 より前のバージョン


III. 対策
Mozilla より、本脆弱性を修正したバージョンの Firefox が公開されていま
す。十分なテストを実施の上、修正済みバージョンまたは最新バージョンを適
用することをお勧めします。

  - Firefox 72.0.1
  - Firefox ESR 68.4.1


IV. 参考情報
    Mozilla
    Security Vulnerabilities fixed in Firefox 72.0.1 and Firefox ESR 68.4.1
    https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/


今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで
ご連絡ください。

======================================================================
一般社団法人 JPCERT コーディネーションセンター 早期警戒グループ
TEL: 03-6811-0610  MAIL: ew-info@jpcert.or.jp
https://www.jpcert.or.jp/
-----BEGIN PGP SIGNATURE-----
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=L2hw
-----END PGP SIGNATURE-----