Mozillaは19日、Webブラウザ「Firefox」の最新バージョン 67.0.3 をリリースしました。
A type confusion vulnerability can occur when manipulating JavaScript objects due to issues in
Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 — MozillaArray.pop
. This can allow for an exploitable crash. We are aware of targeted attacks in the wild abusing this flaw.
今回は脆弱性への修正1点のみです。危険度は最も高い「クリティカル」です。すでにゼロデイ攻撃として利用されており、ユーザは緊急にアップデートする必要があります。
アップデートはヘルプメニューの「Firefoxについて」から可能です。