タグ: Mozilla

techradar.com

「エージェント型コーディングツールは、必要なものすべてにアクセスできてしまう」——セキュリティ専門家、Claude Codeが悪用される危険性を警告

Claude Codeは危険なコマンドを、通常の復旧作業として扱いながら実行していました一つの偽のエラーメッセージが、隠された攻撃連鎖全体の引き金となっていました静的スキャナーやファイアウォールには、通常のDNS解決にしか見えませんでしたMozillaのセキュリティチームであるOdinチームの研究者たちは、開発者のデ

helpnetsecurity.com

MozillaがAIコーディングエージェントにおける間接プロンプトインジェクションのリスクを警告

悪意のあるコードを1行も含まない GitHubリポジトリが、開発者のマシンを密かに侵害できる——Mozilla のゼロデイ調査ネットワーク(0DIN)のセキュリティ研究者たちが、そのような警告を発しました。 攻撃の仕組み この概念実証(PoC)攻撃は、Claude Code などのAI搭載コーディング

cyberpress.org

Firefox 152の重大な脆弱性、リモートコード実行を可能にする恐れ

Mozillaは2026年6月16日にFirefox 152をリリースし、リモートコード実行、サンドボックスエスケープ、権限昇格を引き起こす可能性のある深刻な欠陥を含む、計40件のセキュリティ脆弱性を修正しました。これらの脆弱性は数百万人のユーザーに影響を及ぼす可能性があります。 今回のリリースで最も深刻な脆弱性は、

meterpreter.org

Firefox 152、タブのミュートショートカットとJPEG XLに対応

Firefox 152は、前バージョンが異例なほど慌ただしい月を送った後のリリースです。Firefox 151は短期間に4件もの小規模パッチが立て続けに適用されましたが、この新バージョンは日常的な使い勝手の向上に重点を置いています。たとえば、数十枚も開いているタブのどこかから突然音声が流れ始めた、

meterpreter.org

MozillaがFirefox v151エコシステム向けに重要なメンテナンスパッチを配布

Mozilla Foundationは最近、Firefox v151シリーズ向けの重要なメンテナンスリリースを配布しました。このリリースは、最近のアーキテクチャ変更に起因する多数のソフトウェアリグレッションに対処するものです。ベンダーはこれらの包括的な修正を迅速に届けるため、アップデートのサイクルを加速させました。ユ