Firefox、Pwn2Ownでの脆弱性発覚を受け即日アップデートを実施
FirefoxはPwn2Ownで報告された脆弱性に即応し、堅牢なサンドボックスにより重大な被害は防がれた。
最新の更新
Mozillaは、年次ハッキング大会「Pwn2Own」でFirefoxの脆弱性が報告されたことを受け、同日中にアップデートを実施したと発表しました。Cyber Security Newsの報道によると、Palo Alto Networksの研究者2名がFirefoxの「アウト・オブ・バウンズ・ライト」脆弱性を突き、5万ドルと「Master of Pwn」ポイントを獲得しました。さらに翌日、別の参加者が整数オーバーフローの手法を用いてFirefoxレンダラー部分の脆弱性を実証しました。
しかしMozillaのセキュリティブログでは、Firefoxの堅牢なセキュリティアーキテクチャにより、実際にシステムへアクセスするにはサンドボックスからの脱出が必要であり、「いずれの参加者もサンドボックスを突破することはできなかった」としています。
Mozillaはこの結果を受け、最近のサンドボックス機構の改良が幅広い攻撃手法を無効化していると強調し、Firefoxの強固なセキュリティ姿勢に対する信頼がさらに高まったと述べています。
好きかもしれない
- Rustの高速化で2万ドルの報酬、ProssimoプロジェクトがC言語並みの性能を目指す
- OSUオープンソースラボ、資金調達成功でインフラ強化とサステナビリティ推進を計画
- A18 Pro搭載の新しいMacBookがAppleのコードに登場、エントリーモデルの可能性を示唆
- Salesforce CEO: AIは社内業務の30%を担当
- 数十億のChromeユーザーが新しいデータ盗難脆弱性に危険にさらされています
- ボッシュ、2億5000万ユーロのディープテックベンチャーファンドを設立
- Google検索アプリにReddit風ディスカッション機能をテスト導入
- アップル、Logic Proをアップデート:フラッシュバックキャプチャー、強化されたステムスプリッター、新サウンドパックを追加