各位
Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190027.html
I. 概要Firefox には、脆弱性 (CVE-2019-11707) があります。本脆弱性は、Array.popに問題があり、 JavaScript のコードを処理する際に、クラッシュを引き起こすなどの可能性があります。また、Mozilla によると、本脆弱性を悪用した攻撃をすでに確認しているとのことです。脆弱性の詳細については、Mozilla の情報を確認してください。
Mozilla
Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
II. 対象脆弱性の影響を受けるバージョンは次のとおりです。
- Firefox 67.0.3 より前のバージョン
- Firefox ESR 60.7.1 より前のバージョン
III. 対策Mozilla より、本脆弱性を修正したバージョンの Firefox が公開されています。十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。
- Firefox 67.0.3
- Firefox ESR 60.7.1
IV. 参考情報
Mozilla
Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
** お知らせ ****************
JPCERT/CC では、2019年7月1日から Weekly Report や注意喚起の発行に用いるメールアドレスを変更します。詳細は、下記 URL を参照してください。
Weekly Reportや注意喚起等の配信用メールアドレス変更のお知らせ
https://www.jpcert.or.jp/pr/2019/pr190002.html
**************************************************
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
JPCERT-AT-2019-0027
JPCERT/CC
2019-06-19
JPCERT/CC Alert 2019-06-19
Firefox の脆弱性 (CVE-2019-11707) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190027.html
I. 概要Firefox には、脆弱性 (CVE-2019-11707) があります。本脆弱性は、Array.popに問題があり、 JavaScript のコードを処理する際に、クラッシュを引き起こすなどの可能性があります。また、Mozilla によると、本脆弱性を悪用した攻撃をすでに確認しているとのことです。脆弱性の詳細については、Mozilla の情報を確認してください。
Mozilla
Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
II. 対象脆弱性の影響を受けるバージョンは次のとおりです。
- Firefox 67.0.3 より前のバージョン
- Firefox ESR 60.7.1 より前のバージョン
III. 対策Mozilla より、本脆弱性を修正したバージョンの Firefox が公開されています。十分なテストを実施の上、修正済みバージョンを適用することをお勧めします。
- Firefox 67.0.3
- Firefox ESR 60.7.1
IV. 参考情報
Mozilla
Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-18/
今回の件につきまして提供いただける情報がございましたら、JPCERT/CC までご連絡ください。
** お知らせ ****************
JPCERT/CC では、2019年7月1日から Weekly Report や注意喚起の発行に用いるメールアドレスを変更します。詳細は、下記 URL を参照してください。
Weekly Reportや注意喚起等の配信用メールアドレス変更のお知らせ
https://www.jpcert.or.jp/pr/2019/pr190002.html
**************************************************
==============================
一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-6271-8901 FAX: 03-6271-8908
https://www.jpcert.or.jp/
前
コメント
共 有
