ブラウザーのファイヤーフォックスを更新し、仮想通貨を守れ

89896123_s.jpg

 インターネットブラウザのファイヤーフォックスを利用しており、そのバージョンがファイヤーフォックス67.0.3またはファイヤーフォックスESR60.7.1以外であれば、仮想通貨を保護するために緊急アップデートが必要だ。

 ファイヤーフォックスを開発しているモジラは18日、「深刻な」影響を与える問題を発表した。この重大な脆弱性はすでに悪用されており、プライバシーや仮想通貨が危険にさらされている。同社はこれを解決するために上記のバージョンのファイヤーフォックスをリリースした。

 モジラが発行したセキュリティ勧告は、この原因について、「Array.pop内の問題により、ジャバスクリプトのオブジェクトを操作する際に脆弱性が発生する可能性がある。これを悪用してブラウザをクラッシュさせることができる。この欠陥を利用した標的型攻撃の発生も把握している」と説明している。

 ファイヤーフォックスではまれにみるこのゼロデイ攻撃(CVE-2019-11707)を発見したのは、コインベースのセキュリティチームと、グーグル・プロジェクト・ゼロのセキュリティ研究者であるサミュエル・グロス氏だ。

 モジラのサイトに掲載された簡単な説明以外には、このセキュリティ問題、行われている攻撃、ハッカーがこの重大な欠陥を悪用して何をしようとしているのかについての情報は存在しない。しかし仮想通貨の所有者が狙われていると想定されるため、すぐにアップデートすることが重要だ。

 前述の通り、ファイヤーフォックスへのゼロデイ攻撃(脆弱性が発見されて修正プログラムが提供される日より前にその脆弱性を攻略する攻撃のこと)はかなり珍しい。今回の重大なアップデート以前にモジラのチームがファイヤーフォックスへのゼロデイ攻撃にパッチを当てたのは、16年12月。同チームは当時、プライバシー重視のブラウザであるトーアのユーザーの匿名性を奪い身元を暴くために悪用されたセキュリティ問題を修正していた。他の大手企業の中では、グーグルが19年3月に自社ブラウザへのゼロデイ攻撃にパッチを当てている。これは非常に複雑な攻撃の連鎖の一部として、ウィンドウズ7へのゼロデイ攻撃と併せて利用された。このことは、全てのゼロデイ攻撃へのパッチは極めて緊急性が高く、ユーザーを保護するためにブラウザは即座にアップデートされなければならないことを示している。

 多くの専門家がこれまで強調してきたとおり、どちらの場合でも、仮想通貨利用者は保有通貨の秘密鍵をレジャー、トレザー、キープキーといったハードウェアウォレットなどのオフラインで保持するべきだろう。

(イメージ写真提供:123RF)

https://cryptonews.com/news/update-your-firefox-browser-save-your-crypto-4068.htm

This story originally appeared on cryptonews.com.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
XRP詳細ページ
ICOレーティングについて