Firefoxに深刻な脆弱性、修正パッチ公開へ（ITmedia）

MozillaのオープンソースブラウザFirefoxに深刻な脆弱性が報告された。コンセプト実証（PoC）コードも公開されており、Mozillaは修正パッチの開発を急いでいる。

セキュリティ企業の仏VUPENが3月26日に公開したアドバイザリーによると、影響を受けるのはFirefox 3.0.7までのバージョンと、Seamonkey 1.1.15までのバージョン。

脆弱性はXSLT Transformを処理する際のメモリ破損エラーに起因する。この問題を悪用すると、攻撃者が細工を施したWebページにユーザーをおびき寄せ、ブラウザをクラッシュさせたり任意のコードを実行できてしまう可能性がある。

Mozilla関連サイトに掲載された情報によれば、この脆弱性を突いたPoCコードではMacやLinux版もクラッシュすることが確認された。脆弱性を解決したFirefox 3.0.8は、3月30日から4月1日の間にリリースする見通しとなっている。

脆弱性を突いたコンセプト実証コードが公開されているということで、脆弱性を悪用したサイトも増えていそうです。

修正パッチが公開されるまで、Firefoxの利用は控えた方がいいかもしれません。