3月9日(米国時間)、Threatpostに掲載された記事「Firefox 45 Fixes 40 Vulnerabilities, 22 Critical|Threatpost|The first stop for security news」が、MozillaからリリースされたFirefox 45において40の脆弱性が修正されており、うち8つの脆弱性は重要度がクリティカルとされたものだと伝えた。
例えば、フォント処理ライブラリであるGraphite 2に存在した脆弱性を悪用されると、細工されたフォントを読み込ませることでクラッシュを引き起こさせることが可能とされている。また、Network Security Services(NSS)ライブラリに存在している脆弱性を悪用されると、細工された証明書をパースすることでクラッシュを引き起こされたり、ユーザーの権限で任意のコードが実行されたりする危険性があるとされている。
MozillaはFirefox 45にアップデートするのみならず、Network Security Servicesを動作させている場合は3.21.1へアップグレードすることも求めている。
上へ戻る 
