Firefoxに危険度最高の脆弱性、最新版「Firefox 67.0.3」へのアップデートを

　米Mozillaは6月18日、Firefoxの最新バージョン「Firefox 67.0.3」および「Firefox ESR 60.7.1」を公開した。危険度が最高の“Critical”の脆弱性を修正している。

　Array.popにおいて型混同の脆弱性（CVE-2019-11707）が存在しており、JavaScriptのコードを処理する際にクラッシュを引き起こすなどの可能性がある。同脆弱性の影響を受けるのは「Firefox 67.0.3」「Firefox ESR 60.7.1」より前のバージョン。Mozillaではこの脆弱性を悪用した標的型攻撃をすでに確認している。

　この脆弱性は、Googleのセキュリティチーム「Project Zero」とCoinbaseのセキュリティチームが報告した。

　最新版の更新は、メニューボタンの「ヘルプ」→「Firefoxについて」からアクセスできるバージョン情報ダイアログからアップデートできる。