暗号通貨ユーザーにとってのFirefoxの危険性Mozillaは最近、Firefoxユーザーに影響を与える新たなセキュリティ上の脆弱性を公表しました。今回は、リモートコード実行(RCE)の脆弱性が公表され、侵入者が不正なマシン上でコードを実行できる可能性があります。RCEは、今週中に修正されたFirefoxの脆弱性としては2件目となります。.
最新のMozillaセキュリティアドバイザリでは、CVE-2019-11708と呼ばれる新たなバグが、FirefoxおよびFirefox ESRウェブブラウザの以前のすべてのバージョンに影響を与えると説明されています。このエラーは、新しいFirefox 67.0.4およびFirefox ESR 60.7.2で修正されています。
Mozilla は、Firefox の最新の欠陥を重大な影響があるとみなしており、通常の閲覧期間中に複雑なユーザー レコードを収集したり、ユーザーが訪問したサイトにコードを挿入したりできる脆弱性について言及していない。.
今回の脆弱性は、悪質な使用例によってマークされた後に発見されたため、珍しいものです。この脆弱性は多くのゼロデイ脆弱性に共通しており、このシステムは当初、暗号通貨のユーザーと保有者をマークするために使用されていました。.
メディアの報道によれば、以前の Firefox のバグと現在のバグの両方が、複数の暗号通貨グループを脅迫するための 2 段階攻撃に統合されていたという。.
このバグは Coinbaseの情報セキュリティ責任者であるフィリップ・マーティン氏がMozillaに攻撃を報告したことで明らかになった。
どちらのバグも、侵入者が偽のマシンから複雑なデータを抜き出すことを可能にし、Firefoxのサンドボックスを漏洩させて許可なくコードを実行する可能性があった。もしこれが成功していたら、影響を受けたサイトは壊滅的な被害に遭っていたかもしれない。
犯人がどのようにして RCE バグを発見したかは依然として不明ですが、自発的に明らかにされたか、Mozilla 内部の人間によって回避された可能性があります。.
脆弱性から身を守るためには、メニューの「Firefox について」に移動してmatic アップグレード機能にアクセスし、Firefox をアップグレードする必要があります。.
