先日、MozillaはFirefox内で最近見つかったゼロデイ脆弱性に対するパッチを公開しました。ZDNetの報道によると、残念ながらブラウザにあった脆弱性はそれだけではなく、Mozillaはその後、新たなゼロデイ脆弱性に対する新たなセキュリティパッチをリリースしたようです。
この脆弱性は、Coinbaseの従業員や他の仮想通貨組織をターゲットとしていることが分かりました。この脆弱性は積極的に悪用されていることが判明しており、過去に見つかった他のゼロデイ脆弱性とは異なり、Firefoxで仮想通貨を扱うユーザーにとって特に脅威になるでしょう。
この問題の報告によれば、Coinbaseの従業員が悪意のあるサイトへのリンクが書かれた不審なEメールを受信したときに有効になるといいます。これらのリンクをFirefoxからクリックしてしまった場合は、ブラウザデータを破棄するようなお掃除アプリをインストールして実行するのが好ましいでしょう。
しかしながら、この問題はすでに修正しています。ユーザーはFirefoxの最新バージョンをインストールしていれば感染する恐れはありません。これは、Firefox 67.0.4とFirefox ESR 60.7.2が該当します。
この記事は、編集部が日本向けに翻訳・編集したものです。
原文はこちら
