United States Computer Emergency Readiness Team (US-CERT)は6月18日(米国時間)、「Mozilla Releases Security Updates for Firefox and Firefox ESR|US-CERT」において、FirefoxおよびFirefox ESRに脆弱性(CVE-2019-11707)が存在すると伝えた。

この脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。この脆弱性を悪用した攻撃が既に確認されており、迅速に対応することが望まれる。

  • Mozilla Foundation Security Advisory 2019-18 - Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1

    Mozilla Foundation Security Advisory 2019-18 - Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1

脆弱性の影響を受けるバージョンは次のとおり。

  • Firefox 67.0.3 より前のバージョン
  • Firefox ESR 60.7.1 より前のバージョン

Mozilla からはこの脆弱性を修正した以下のバージョンが公開されているので、脆弱性を抱えたバージョンを利用している場合はアップデートを適用することが推奨される。

  • Firefox 67.0.3
  • Firefox ESR 60.7.1