Firefoxのアドオンに潜在的な脆弱性、
2016年4月8日(金)
Threatpostは4月5日(現地時間)、Firefoxのアドオンに潜在的な脆弱性が存在すると発表した。
この脆弱性は、古いアドオンをサポートしている点、アドオン監視プロセスに存在している。Firefoxの開発初期段階にリリースされたアドオンには強力な権限を持つものがあり、この機能を実現できる仕様に関連があると見られる。現在のところ、この脆弱性を悪用したアドオンは確認されていないが、悪用された場合、攻撃者によってWindowsやMac OS Xなどのシステムが乗っ取られる可能性があり、実証もされているため、将来的には注意が必要だという。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Firefox互換の「Pale Moon 27.9.4」リリース
- Firefox互換のブラウザ「Pale Moon 27.8.2」リリース
- Firefox互換のブラウザ「Pale Moon 27.8.2」リリース
- 「Firefox 60」リリース、パスワードに依存しない認証「WebAuthn」をサポート
- 「Firefox 60」リリース、パスワードに依存しない認証「WebAuthn」をサポート
- MySQLに不正な特権昇格の恐れがある脆弱性、MariaDBなどにも存在
- 「MongoDB」の乗っ取り被害が急激に増加、認証設定が不適切なケースに注意
- 「Pale Moon 28.1.0」リリース
- 「Pale Moon 28.1.0」リリース
- Hanwha Techwinの監視カメラに乗っ取りの危険がある複数の脆弱性