Firefox、Pwn2Ownでの脆弱性発覚を受け即日アップデートを実施
FirefoxはPwn2Ownで報告された脆弱性に即応し、堅牢なサンドボックスにより重大な被害は防がれた
最新の更新
Mozillaは、年次ハッキング大会「Pwn2Own」でFirefoxの脆弱性が報告されたことを受け、同日中にアップデートを実施したと発表しました。Cyber Security Newsの報道によると、Palo Alto Networksの研究者2名がFirefoxの「アウト・オブ・バウンズ・ライト」脆弱性を突き、5万ドルと「Master of Pwn」ポイントを獲得しました。さらに翌日、別の参加者が整数オーバーフローの手法を用いてFirefoxレンダラー部分の脆弱性を実証しました。
しかしMozillaのセキュリティブログでは、Firefoxの堅牢なセキュリティアーキテクチャにより、実際にシステムへアクセスするにはサンドボックスからの脱出が必要であり、「いずれの参加者もサンドボックスを突破することはできなかった」としています。
Mozillaはこの結果を受け、最近のサンドボックス機構の改良が幅広い攻撃手法を無効化していると強調し、Firefoxの強固なセキュリティ姿勢に対する信頼がさらに高まったと述べています。
好きかもしれない
- Rustの高速化で2万ドルの報酬、ProssimoプロジェクトがC言語並みの性能を目指す
- OSUオープンソースラボ、資金調達成功でインフラ強化とサステナビリティ推進を計画
- Microsoft、Game Passに50以上の「レトロクラシック」を追加
- 実験室規模の3D X線回折顕微鏡が登場、シンクロトロン施設への依存を減少させる可能性
- 任天堂「Switch 2」、2029年までに1億台販売予測──史上最速で売れるゲーム機になる可能性も
- iOS 26、迷惑ボイスメールを報告する新機能を追加
- 日本のレジリエンス着陸船が月軌道に到達、歴史的着陸に向けて準備
- サムスンGalaxy Z Fold 7、さらなる薄型化とバッテリー技術の向上の噂