「Firefox 52.0.1」では、中国のChaitin Security Research LabがPwn2OwnでFirefox破りに使った脆弱性を修正した。 Mozilla Foundationは3月17日、Webブラウザ安定版「Firefox 52」のアップデートを公開し、ハッキングコンペ「Pwn2Own 2017」で発覚した深刻な脆弱性を修正した。 Mozillaのセキュリティ情報によると、脆弱性は中国のChaitin Security Research Labが発見した「createImageBitmap()」の整数オーバーフロー問題に起因する。Chaitinは3月16日のPwn2Ownで、この脆弱性とWindowsカーネルの脆弱性を組み合わせてFirefoxのハッキングに成功していた。 脆弱性を修正したFirefox安定版の最新バージョンは「Firefox 52.0.1」と
![Firefox、ハッキングコンペで使われた脆弱性を修正](https://cdn-ak-scissors.b.st-hatena.com/image/square/fe08823a454ab0d8cc3066a2850b304568ee4c56/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F1703%2F21%2Fl_ki_ff02.jpg)