オープンソース
Firefoxのアドオンに潜在的な脆弱性、
Threatpostは4月5日(現地時間)、Firefoxのアドオンに潜在的な脆弱性が存在すると発表した。
この脆弱性は、古いアドオンをサポートしている点、アドオン監視プロセスに存在している。Firefoxの開発初期段階にリリースされたアドオンには強力な権限を持つものがあり、この機能を実現できる仕様に関連があると見られる。現在のところ、この脆弱性を悪用したアドオンは確認されていないが、悪用された場合、攻撃者によってWindowsやMac OS Xなどのシステムが乗っ取られる可能性があり、実証もされているため、将来的には注意が必要だという。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文