米Mozilla Foundationが3月31日に公開したWebブラウザの安定版「Firefox 37」に新たな脆弱性や不具合が見つかり、4月3日付で更新版が公開された。

リリースノートによると、最新版となる「Firefox 37.0.1」では2件の脆弱性が修正された。このうち重要度「最高」に区分けされている脆弱性はHTTP Alternative Servicesの実装に関するもので、HTTP/2 Alt-Svcヘッダを通じてSSL証明書の検証を回避され、中間者 (MITM) 攻撃を通じてなりすましに利用される恐れがあった。

この脆弱性はセキュリティ研究者のニシムラ・ムネアキ氏が発見。HTTP/2 AltSvcはFirefox 37.0.1で無効にされた。

この他にもグラフィックスハードウェアやサードパーティーソフトウェアが原因で起動時にクラッシュする問題が修正されている。

関連キーワード Firefox | 脆弱性 | Mozilla



Copyright © ITmedia, Inc. All Rights Reserved.