米コンピュータ緊急事態対策チーム(US-CERT: United States Computer Emergency Readiness Team)は5月6日(米国時間)、「Mozilla Releases Security Updates for Firefox |CISA」において、Mozilla Firefoxに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • Firefox 88.0.1よりも前のバージョン
  • Firefox for Android 88.1.3よりも前のバージョン

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • Firefox 88.0.1
  • Firefox for Android 88.1.3
  • Firefox 88.0.1

    Firefox 88.0.1

脆弱性のひとつは深刻度が緊急(Critical)に分類されており注意が必要。Firefoxはメニューから「Firefox について」を選択することでバージョンを確認することができる。アップデート可能なバージョンが存在する場合はその旨が表示されるので、指示に従ってFirefoxを再起動することでバージョンアップが適用される。