JPCERT/CCは27日、FirefoxおよびFirefox ESR(Extended Support Release)における脆弱性(CVE-2019-17026)の国内での悪用攻撃を確認したとして、脆弱性への対策を促している。

Firefoxの脆弱性(CVE-2019-17026)はJITコンパイラIonMonkeyの脆弱性でFirefox 72.0.1より前のバージョン、Firefox ESR 68.4.1より前のバージョンが影響を受ける。

1月8日にMozillaからアドバイザリーが発行されており、この欠陥を悪用する標的型攻撃を把握していることも記載されている。

JPCERT/CCは27日、国内に対する本脆弱性を悪用したとみられる攻撃を確認したとして注意喚起を行った。十分なテストを実施の上、修正済みのバージョンFirefox 72.0.1、Firefox ESR 68.4.1の適用を促している。