Firefox 3.5.2がリリース、深刻な脆弱性に対処
ブラウザ更新版の「Firefox 3.5.2」がリリースされた。ThunderbirdとSeaMonkeyにも影響する深刻な脆弱性を解決している。
» 2009年08月04日 08時34分 公開
[ITmedia]
Mozilla Foundationは、Firefoxブラウザの更新版「Firefox 3.5.2」をリリースした。Mozillaのセキュリティアドバイザリーによれば、3件の脆弱性が存在し、このうち2件が危険度「最高」に分類している。
「証明書の正規表現パースにおけるヒープオーバーフロー」(MFSA 2009-43)の脆弱性は、悪用されると攻撃者に任意のコードを実行される恐れがある。ただし、Firefox 3.5にアップデートしていれば影響を受けないという。
「SSLで保護された通信の情報漏えい」(MFSA 2009-42)の脆弱性では、SSLクライアントと、サーバ証明書を発行する認証局(CA)との間でドメイン名の扱いに食い違いがあることが発覚。攻撃者がクライアントとサーバ間の暗号化された通信を傍受したり、改ざんしたりすることができてしまう恐れがある。この2件の脆弱性は、MozillaのThunderbirdとSeaMonkeyにも影響する。
残る1件(MFSA 2009-38)は、特定のSOCKS5プロキシからの応答受信にまつわるデータ破損問題に対処したもので、危険度は4段階で最も低い「低」となっている。
関連記事
- Firefox 3.0.12リリース、6件の脆弱性を解消
Firefox 3.0.12では、危険度が「最高」のものを含む6件の脆弱性が修正された。 - Firefox 3.5.1リリースで深刻な脆弱性に対処
Firefox 3.5初のアップデートでは、1件の深刻な脆弱性のほか、一部のWindowsシステム上でFirefoxの起動に時間がかかる問題が修正された。 
Firefox 3.5に未解決の脆弱性、悪質サイトで攻撃される恐れ
Firefox 3.5のJust-in-time(JIT) JavaScriptコンパイラに脆弱性があり、悪用されると攻撃者に任意のコードを実行される恐れがある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。