[過去ログ] セキュリティに関するニュースを淡々と伝えるスレ9 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
677: 2020/11/10(火)09:28 AAS
中国のハッキング大会“天府杯 2020”で11製品が攻略、「Firefox」は即座に脆弱性を修正
外部リンク[html]:forest.watch.impress.co.jp
Mozillaは11月10日(米国時間)、デスクトップ向け「Firefox」の最新版「Firefox 82.0.3」を
正式公開した。脆弱性を修正したセキュリティアップデートとなっている。
本バージョンでは、中国のハッキングコンテスト“天府杯 2020(Tianfu Cup 2020)”
で明らかにされた脆弱性(CVE-2020-26950)が修正された。特定状況下で攻撃に
悪用可能な解放後メモリ利用(Use-after-free)状態が発生するとして、深刻度は
“Critical”と評価されており、警戒が必要だ。この問題は延長サポート版「Firefox ESR」
にも影響するとのことで、同様の修正を施した「Firefox ESR 78.4.1」も公開されている。
8日に終了した“天府杯 2020”では、ターゲットにされた16の製品のうち「Firefox」を
含む以下の11の製品が攻略され、23の攻撃がデモンストレーションされた。Mozillaが
これにすばやく反応し、いち早く脆弱性への対処を完了した点は称賛に値するといえるだろう。
Google Chrome
Safari
FireFox
Adobe PDF Reader
Docker CE
VMware EXSi
Qemu
CentOS 8
iPhone 11 Pro(iOS 14)
Galaxy S20
Windows 10 バージョン 2004
TP-Link製のルーター
ASUS製のルーター
上下前次1-新書関写板覧索設栞歴
あと 325 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.142s*