News ChromeがMV2広告ブロッカーを無効にする中、FirefoxはManifest V2のサポートを継続
Mozillaは、Manifest V3とともにManifest V2拡張機能のサポートを継続し、ユーザーがブラウザで望む拡張機能を自由に使用できるようにするという約束を新たにした。 Manifest V3はGoogleが開発したブラウザ拡...
Firefox
News 
News 悪意のあるブラウザ拡張機能がアイデンティティ攻撃の次のフロンティアとなる
ブラウザ拡張機能を標的とした最近の攻撃キャンペーンは、悪意のあるブラウザ拡張機能がID攻撃の次のフロンティアであることを示している。 世界中の何千もの組織にまたがる260万人以上のユーザーが、ブラウザ拡張機能を悪用した攻撃キャンペーンの一環...
News FirefoxとWindowsのゼロデイがロシアのRomComハッカーに悪用される
ロシアを拠点とするサイバー犯罪グループRomComは、ヨーロッパと北米のFirefoxとTorブラウザのユーザーを標的とした最近の攻撃で、2つのゼロデイ脆弱性を連鎖させた。 最初の欠陥(CVE-2024-9680)は、Firefoxのアニメ...
News SolarWinds Web Help Deskの欠陥が攻撃に悪用される
CISAは、「Known Exploited Vulnerabilities」(KEV)カタログに3つの欠陥を追加した。そのうちの1つは、ベンダーが2024年8月下旬に修正したSolarWinds Web Help Desk(WHD)の重大...
News Mozilla、攻撃に悪用されたFirefoxのゼロデイを修正
Mozillaは、現在攻撃で悪用されているuse-after-freeの重大な脆弱性に対処するため、Firefoxブラウザの緊急セキュリティアップデートを発表した。 CVE-2024-9680として追跡され、ESETの研究者Damien S...
News FirefoxとChromeの18年前のセキュリティ欠陥が攻撃に悪用される
0.0.0.0デー」と名付けられた18年前に公開された脆弱性により、悪意のあるウェブサイトがグーグル・クローム、モジラ・ファイアフォックス、アップル・サファリのセキュリティを迂回し、ローカルネットワーク上のサービスとやりとりできるようになる...
News Mozilla Firefoxがデバイス認証情報を使ってパスワードへのアクセスを保護できるようになった
Mozilla Firefox はついに、パスワード、指紋、PIN、またはその他の生体認証を含むデバイスのログインを使用して、ブラウザのパスワードマネージャに保存された認証情報へのローカルアクセスをさらに保護できるようになりました。 明確に...
News Google、Firefoxの問題を修正するためにreCaptchaのアップデートをロールバック
Googleは、バグによりWindows版Firefoxで動作しなくなったreCaptchaキャプチャスクリプトの最近のリリースをロールバックした。 昨日、Mozilla Firefoxの最新バージョンでreCaptchaが動作しなくなった...
news Mozilla、FirefoxとThunderbirdにゼロデイ攻撃に対するパッチを適用
Mozilla は本日、Firefox Web ブラウザと Thunderbird 電子メール クライアントに影響を与える、実際に悪用されている重大なゼロデイ脆弱性を修正するための緊急セキュリティ アップデートをリリースしました。 CVE-...
news ブラウザ開発者がGoogleの「ウェブDRM」WEI APIに反発
Chrome に Web 環境整合性 (WEI) API を導入するという Google の計画は、インターネット ソフトウェア開発者からの激しい反発にさらされており、ユーザーの自由を制限し、オープン ウェブの中核原則を損なうとして批判を集...