ニュース
» 2011年03月03日 07時38分 UPDATE

Firefoxの更新版がリリース、コード実行やCSRF攻撃の恐れ

Webブラウザ更新版の「Firefox 3.6.14」では10件の脆弱性に対処した。

[鈴木聖子,ITmedia]

 Mozilla FoundationはWebブラウザ更新版の「Firefox 3.6.14」をリリースし、複数の深刻な脆弱性に対処した。

 Mozillaのアドバイザリーによると、Firefox 3.6.14では合計10件の脆弱性に対処した。このうち重要度「最高」の深刻な脆弱性は、破損したJPEG画像によるクラッシュ問題、JavaScript処理に関する問題、文字列構築時のメモリ破壊問題(Windowsのみ)など8件ある。いずれも悪用された場合、任意のコードを実行される恐れがある。

 残る2件は重要度「高」と「中」に分類され、クロスサイトリクエストフォージェリ(CSRF)攻撃などに利用される恐れがある。

 Firefox 3.6.14はWindows、Mac、Linuxに対応。ユーザーには自動更新通知が表示される。なお、Firefox 3.5.17も同時にリリースされ、同じ脆弱性に対処しているが、Mozillaでは最新バージョンである3.6.14へのアップグレードを促している。

 また、脆弱性の一部はThunderbirdとSeaMonkeyにも存在する。それぞれの更新版となるThunderbird 3.1.8、SeaMonkey 2.0.12で修正されている。

関連キーワード

Firefox | 脆弱性 | Mozilla | 自動更新


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -