Firefoxに重大な脆弱性。直ちにアップデートしましょう | ギズモード・ジャパン
58.0.1で対処済みとのこと
一番最新のアップデート(バージョン 58.0.1)では既にパッチが行なわれていますが、これはFirefoxのChrome UIコンポーネント(名前が同じなだけでGoogleのブラウザとは無関係)に関わっており、これが適切にサンドボックス化されていなかったために、悪質なコードでブラウザや、果てはホストコンピュータにコマンドを実行させることができるというものでした。BleepingComputer.comによると、Chrome UIはFirefoxのユーザーインターフェイスのデザイン要素、つまりメニューバー、プログレスバー、ウィンドウタイトルバー、ツールバー、またはアドオンによって作られたUI要素などをさしています。
Firefoxに重大な脆弱性。直ちにアップデートしましょう | ギズモード・ジャパン
この脆弱性を突いて実行されるコードは、ユーザーアカウントの権限による制約を受けるので、通常のアカウントではダメージは大きくありません。しかし、管理者権限を持つアカウントの場合は、ユーザーに知られることなくコンピューター全体が影響を受ける可能性もあります。