Image: Mozilla via Gizmodo US
Firefoxをお使いの方は即座にアップデートを!
Firefoxバージョン57、別名Firefox Quantumには、くすぶっていたFirefoxを目覚めさせる素晴らしい改良が施されていましたが、同時に、ユーザーに内緒でハッキングされたと勘違いされるようなプロモーション用アドオンをインストールしたり、いくつか失敗もやらかしてきました。今一番話題の失敗は、Firefoxのユーザーインターフェイスに隠された脆弱性で、アタッカーによって汚染されたコードがコンピューター上で実行されてしまうというものです。
一番最新のアップデート(バージョン 58.0.1)では既にパッチが行なわれていますが、これはFirefoxのChrome UIコンポーネント(名前が同じなだけでGoogleのブラウザとは無関係)に関わっており、これが適切にサンドボックス化されていなかったために、悪質なコードでブラウザや、果てはホストコンピュータにコマンドを実行させることができるというものでした。BleepingComputer.comによると、Chrome UIはFirefoxのユーザーインターフェイスのデザイン要素、つまりメニューバー、プログレスバー、ウィンドウタイトルバー、ツールバー、またはアドオンによって作られたUI要素などをさしています。
この脆弱性を突いて実行されるコードは、ユーザーアカウントの権限による制約を受けるので、通常のアカウントではダメージは大きくありません。…
0 comments:
コメントを投稿