News Mozilla launches new system to detect Firefox crypto drainer add-ons
Mozilla has developed a new security feature for its add-on portal that helps block Firefox malicious extensions that dr...
Firefox
News 
News Mozilla、ハッキングコンテストで悪用されたFirefoxのゼロデイを修正
Mozillaは、先日のハッキング大会「Pwn2Own Berlin 2025」で実証されたFirefoxのゼロデイ脆弱性2件に対処するため、緊急セキュリティアップデートをリリースした。 この修正は、Firefox on DesktopとA...
News ハッカーがPwn2OwnでVMware ESXiとMicrosoft SharePointのゼロデイを悪用
Pwn2Own Berlin 2025の2日目、Microsoft SharePoint、VMware ESXi、Oracle VirtualBox、Red Hat Enterprise Linux、Mozilla Firefoxを含む複数...
News Mozilla warns Windows users of critical Firefox sandbox escape flaw
Mozilla has released Firefox 136.0.4 to patch a critical security vulnerability that can let attackers escape the web br...
News Mozilla、証明書の有効期限が切れる前にFirefoxをアップデートするよう警告
MozillaはFirefoxユーザーに対し、同社のルート証明書の1つが期限切れを迎えることによる混乱やセキュリティリスクに直面しないよう、ブラウザを最新版にアップデートするよう警告している。 このMozilla証明書は今週金曜日、2025...
News ChromeがMV2広告ブロッカーを無効にする中、FirefoxはManifest V2のサポートを継続
Mozillaは、Manifest V3とともにManifest V2拡張機能のサポートを継続し、ユーザーがブラウザで望む拡張機能を自由に使用できるようにするという約束を新たにした。 Manifest V3はGoogleが開発したブラウザ拡...
News 悪意のあるブラウザ拡張機能がアイデンティティ攻撃の次のフロンティアとなる
ブラウザ拡張機能を標的とした最近の攻撃キャンペーンは、悪意のあるブラウザ拡張機能がID攻撃の次のフロンティアであることを示している。 世界中の何千もの組織にまたがる260万人以上のユーザーが、ブラウザ拡張機能を悪用した攻撃キャンペーンの一環...
News FirefoxとWindowsのゼロデイがロシアのRomComハッカーに悪用される
ロシアを拠点とするサイバー犯罪グループRomComは、ヨーロッパと北米のFirefoxとTorブラウザのユーザーを標的とした最近の攻撃で、2つのゼロデイ脆弱性を連鎖させた。 最初の欠陥(CVE-2024-9680)は、Firefoxのアニメ...
News SolarWinds Web Help Deskの欠陥が攻撃に悪用される
CISAは、「Known Exploited Vulnerabilities」(KEV)カタログに3つの欠陥を追加した。そのうちの1つは、ベンダーが2024年8月下旬に修正したSolarWinds Web Help Desk(WHD)の重大...
News Mozilla、攻撃に悪用されたFirefoxのゼロデイを修正
Mozillaは、現在攻撃で悪用されているuse-after-freeの重大な脆弱性に対処するため、Firefoxブラウザの緊急セキュリティアップデートを発表した。 CVE-2024-9680として追跡され、ESETの研究者Damien S...