Mozilla
Googleのセキュリティ調査チームProject Zeroが、デスクトップ版Firefoxブラウザーに含まれる「Array.popの問題によってJavaScriptオブジェクトの操作中に発生するバグ」を報告しました。そう言われたところでどれほど大きな問題かピンと来にくいものの、Project Zeroによればこの脆弱性を悪意あるハッカーらが悪用してシステムを侵害する可能性があるとのこと。

Mozillaはこの報告を受け、すぐに脆弱性をなくした新バージョンのFirefox 67.0.3とFirefox ESR 60.7.1をリリースしました。Firefoxユーザーはいますぐ最新版にアップデートすることをおすすめします。Google Project ZeroのCoinbase SecurityとSamuelGroßによれば、問題のあるFirefoxで脆弱性を狙うコードを忍ばせたウェブページにアクセスすると、そのページからシステムに侵入する可能性があるとのこと。

Mozillaはすでに問題を修正した最新バージョンをリリースしているため、ユーザーはFirefoxブラウザーのバージョン情報を開けば、そのウィンドウから最新版をインストールできます。
Mozilla

Mozillaはさらに米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)にも警告を掲載して、アップデートを呼びかけています。

なお、最新版のインストーラーを直接ダウンロードしたい場合は以下のリンクから入手できます。複数のPCでアップデートする必要がある人はこちらを利用すると良いでしょう。

Windows 64ビット版Firefox 67.0.3

Windows 32ビット版Firefox 67.0.3

macOS用Firefox 67.0.3

Linux 64ビット用Firefox 67.0.3

Linux 32ビット用Firefox 67.0.3