News Mozilla warns Windows users of critical Firefox sandbox escape flaw
Mozilla has released Firefox 136.0.4 to patch a critical security vulnerability that can let attackers escape the web br...
Firefox
News News Mozilla、証明書の有効期限が切れる前にFirefoxをアップデートするよう警告
MozillaはFirefoxユーザーに対し、同社のルート証明書の1つが期限切れを迎えることによる混乱やセキュリティリスクに直面しないよう、ブラウザを最新版にアップデートするよう警告している。 このMozilla証明書は今週金曜日、2025...
News ChromeがMV2広告ブロッカーを無効にする中、FirefoxはManifest V2のサポートを継続
Mozillaは、Manifest V3とともにManifest V2拡張機能のサポートを継続し、ユーザーがブラウザで望む拡張機能を自由に使用できるようにするという約束を新たにした。 Manifest V3はGoogleが開発したブラウザ拡...
News 悪意のあるブラウザ拡張機能がアイデンティティ攻撃の次のフロンティアとなる
ブラウザ拡張機能を標的とした最近の攻撃キャンペーンは、悪意のあるブラウザ拡張機能がID攻撃の次のフロンティアであることを示している。 世界中の何千もの組織にまたがる260万人以上のユーザーが、ブラウザ拡張機能を悪用した攻撃キャンペーンの一環...
News FirefoxとWindowsのゼロデイがロシアのRomComハッカーに悪用される
ロシアを拠点とするサイバー犯罪グループRomComは、ヨーロッパと北米のFirefoxとTorブラウザのユーザーを標的とした最近の攻撃で、2つのゼロデイ脆弱性を連鎖させた。 最初の欠陥(CVE-2024-9680)は、Firefoxのアニメ...
News SolarWinds Web Help Deskの欠陥が攻撃に悪用される
CISAは、「Known Exploited Vulnerabilities」(KEV)カタログに3つの欠陥を追加した。そのうちの1つは、ベンダーが2024年8月下旬に修正したSolarWinds Web Help Desk(WHD)の重大...
News Mozilla、攻撃に悪用されたFirefoxのゼロデイを修正
Mozillaは、現在攻撃で悪用されているuse-after-freeの重大な脆弱性に対処するため、Firefoxブラウザの緊急セキュリティアップデートを発表した。 CVE-2024-9680として追跡され、ESETの研究者Damien S...
News FirefoxとChromeの18年前のセキュリティ欠陥が攻撃に悪用される
0.0.0.0デー」と名付けられた18年前に公開された脆弱性により、悪意のあるウェブサイトがグーグル・クローム、モジラ・ファイアフォックス、アップル・サファリのセキュリティを迂回し、ローカルネットワーク上のサービスとやりとりできるようになる...
News Mozilla Firefoxがデバイス認証情報を使ってパスワードへのアクセスを保護できるようになった
Mozilla Firefox はついに、パスワード、指紋、PIN、またはその他の生体認証を含むデバイスのログインを使用して、ブラウザのパスワードマネージャに保存された認証情報へのローカルアクセスをさらに保護できるようになりました。 明確に...
News Google、Firefoxの問題を修正するためにreCaptchaのアップデートをロールバック
Googleは、バグによりWindows版Firefoxで動作しなくなったreCaptchaキャプチャスクリプトの最近のリリースをロールバックした。 昨日、Mozilla Firefoxの最新バージョンでreCaptchaが動作しなくなった...