Firefoxのアドオンに潜在的な脆弱性、
2016年4月8日(金)
Threatpostは4月5日(現地時間)、Firefoxのアドオンに潜在的な脆弱性が存在すると発表した。
この脆弱性は、古いアドオンをサポートしている点、アドオン監視プロセスに存在している。Firefoxの開発初期段階にリリースされたアドオンには強力な権限を持つものがあり、この機能を実現できる仕様に関連があると見られる。現在のところ、この脆弱性を悪用したアドオンは確認されていないが、悪用された場合、攻撃者によってWindowsやMac OS Xなどのシステムが乗っ取られる可能性があり、実証もされているため、将来的には注意が必要だという。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
その他のニュース
- 2025/6/2 Slackwareをベースとしたポータブル向けディストリビューション「PorteuX 2.1」リリース
- 2025/6/1 Linuxディストリビューション「Alpine Linux 3.22」リリース
- 2025/6/1 Armシングルボード向けLinuxディストリビューション「Armbian 25.5」リリース
- 2025/5/31 「GNOME 48.2」リリース
- 2025/5/30 Webブラウザ「Firefox 139」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- Firefox互換の「Pale Moon 27.9.4」リリース
- Webブラウザ「Firefox 137」リリース
- Webブラウザ「Firefox 134」リリース
- Firefox互換のブラウザ「Pale Moon 27.8.2」リリース
- Firefox互換のブラウザ「Pale Moon 27.8.2」リリース
- Webブラウザ「Firefox 138」リリース
- Webブラウザ「Firefox 139」リリース
- 「Firefox 60」リリース、パスワードに依存しない認証「WebAuthn」をサポート
- 「Firefox 60」リリース、パスワードに依存しない認証「WebAuthn」をサポート
- Webブラウザ「Firefox 130」リリース