United States Computer Emergency Readiness Team (US-CERT)は2020年2月11日(米国時間)、「Mozilla Releases Security Updates for Multiple Products|CISA」において、Firefox、Firefox ESR、Thunderbirdに脆弱性が存在すると伝えた。これらセ脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。
脆弱性に関する情報は次のページにまとまっている。
- Mozilla Foundation Security Advisory 2020-05 - Security Vulnerabilities fixed in Firefox 73
- Mozilla Foundation Security Advisory 2020-06 - Security Vulnerabilities fixed in Firefox ESR68.5
- Mozilla Foundation Security Advisory 2020-07 - Security Vulnerabilities fixed in Thunderbird 68.5
脆弱性が修正されたバージョンは次のとおり。
- Firefox 73.0
- Firefox ESR 68.5
- Thunderbird 68.5
深刻度が緊急(Critical)に分類される脆弱性は含まれていないが、重大(High)に分類される含まれており注意が必要。
Firefoxはメニューから「Firefox について」を選択することでバージョンを確認できる。アップデート可能なバージョンが存在している場合は、その旨が表示される仕組みになっており、指示に従ってFirefoxの再起動を実施することでアップデートの適用が可能。Thunderbirdも同様の手順でアップデートが行える。