Mozilla(モジラ)は、傘下であるFirefoxのユーザーを標的として脆弱性を悪用していることをセキュリティ研究者が発見したことを受け、ブラウザを最新バージョンにアップデートするよう警告した。
この脆弱性は、中国のセキュリティ企業のQihoo 360がFirefoxの実行時コンパイラ内で発見した。このコンパイラはJavaScriptの運用を補助するシステムでウェブサイトの読み込みを高速化するものだ。研究者らによればこのシステムのバグを用いることにより、使用者を悪意あるサイトにアクセスさせて使用者のPCにアクセスするというもの。
しかしQihooは、被害の詳細を明らかにはしていない。ブラウザの脆弱性は、ユーザーが気付かないうちに脆弱なコンピュータに感染し、社内のみの対策では対応しきれないことがある。これによりマルウェアやランサムウェアを拡散するために利用される可能性があるため、セキュリティ分野で早急な対応が必要とされている。