Firefoxに深刻度「最大（Critical）」のゼロデイ脆弱性、早急にアップデートを

セキュリティの脆弱性は、あなたが使っているプログラムが何であれ、残念ながら避けられません。 ソフトウェアが完璧であることはなく、悪意ある行為者がアプリケーションとそのユーザーを悪用することを可能にするかもしれない予期せぬ欠陥が常に存在します。 重要なのは、悪意ある行為者よりも先にそれらの欠陥を見つけ、悪用方法を発見される前にパッチを当てることです。

すでに悪用されている。Firefoxにゼロデイ脆弱性

残念ながら、Firefoxの最新のセキュリティ脆弱性に関しては、それでは遅すぎます。 Firefoxの開発元であるMozillaは10月9日、セキュリティ勧告の中で、同ブラウザに対し、深刻度をもっとも重大の「Critical」としてパッチを当てたと発表しました。 同社によれば、この問題（CVE-2024-9680）は「Animation timeline」における「use-after-free」の欠陥だといいます。 use-after-freeの欠陥は、システムがメモリを解放しても、プログラムがそのメモリにアクセスし続ける場合に発生します。 これは一般的なソフトウェアの問題を引き起こす可能性がある一方で、悪意のある行為者が飛び込む可能性もあります。 この場合、Mozillaはこの欠陥によって攻撃者が「コード実行を達成する」、つまり悪意のあるコードを実行できることを確認しています。 この特定の欠陥が重大な問題であるのは、アクティブなエクスプロイト（攻撃・悪用）を持つゼロデイであるからです。ゼロデイとは、開発者（Mozilla）がパッチを当てる前に発見された欠陥のこと。 すべてのゼロデイが悪用されるわけではありませんが、このゼロデイは悪用されています。 Mozillaによれば、誰が、どの程度悪用しているかは不明ですが、アクティブに悪用されているという報告があるとのことです。 いずれにせよ、すべてのFirefoxユーザーは、自分のブラウザをできるだけ早く最新バージョン131.0.2にアップデートすべきです。

Firefoxをアップデートする方法

パソコンでアプリを開き、「設定」にアクセス 「一般」で「Firefoxアップデート」までスクロールダウン（またはページ上部で「Firefoxアップデート」を検索） 「アップデートを確認」をクリック 利用可能なものがあれば、画面の指示に従ってパッチをインストール Source: Mozilla(1, 2)