Mozillaは21日、Webブラウザ「Firefox」の最新バージョン 67.0.4 をリリースしました。
Insufficient vetting of parameters passed with the Prompt:Open IPC message between child and parent processes can result in the non-sandboxed parent process opening web content chosen by a compromised child process. When combined with additional vulnerabilities this could result in executing arbitrary code on the user’s computer.
Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2
今回は脆弱性への修正1点のみです。危険度は2番目に最も高い「重要」です。すでにゼロデイ攻撃として利用されており、ユーザは緊急にアップデートする必要があります。
アップデートはヘルプメニューの「Firefoxについて」から可能です。