Firefox 3.0.9リリース:9件の脆弱性に対処
Firefox 3.0.9では任意のコード実行に利用できるメモリ破壊の形跡のあるクラッシュなど、深刻度が「最高」の1件と「高」の3件を含む9件の脆弱性が修正された。
Mozillaは、Firefoxブラウザに存在する深刻な脆弱性を解決したバージョン3.0.9を4月21日付で公開した。
Firefox 3.0.9では深刻度が最高レベル1件、高レベル2件を含む9件の脆弱性を修正。最高レベルの1件(MFSA 2009-14)は、条件が整えば任意のコード実行に利用できる、メモリ破壊の形跡のあるクラッシュとなる。JavaScriptを無効にしていれば、この脆弱性の影響を受けない。高レベルの2件(MFSA 2009-17とMFSA 2009-19)は、前者はXMLHttpRequestとXPCNativeWrapper.toStringの、後者はAdobe Flashがview-source:スキーマを通じて読み込まれる際の同一生成元違反。
MFSA 2009-14を含め、今回修正された脆弱性のほとんどがThunderbirdとSeaMonkeyにも影響する。問題を修正したThunderbird 2.0.0.22とSeaMonkey 1.1.16はこれからリリースされるもよう。
Firefox 3.0.9はWindows、Mac、Linux版が公開され、Firefox 3を導入済みのユーザーには自動更新が通知される。
なお、Firefox 2.0.0.xのバージョンは既にサポートが終了しており、脆弱性があっても修正アップデートはリリースされない。Mozillaはユーザーに対し、Firefox 3へのアップグレードを呼び掛けている。
関連記事
- ゼロデイの脆弱性に対処:Fierfoxの更新版がリリース
Firefox 3.0.8ではハッキングコンテストで発覚した脆弱性と、事前に情報が公開されていたゼロデイの脆弱性を解決した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 爆売れだった「ノートPC」が早くも旧世代の現実
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
ITmediaはアイティメディア株式会社の登録商標です。