脆弱性を悪用された場合、不正なコンテンツを使ってクラッシュを誘発される恐れがある。
Mozilla Foundationは6月10日、Webブラウザの安定版アップデートとなる「Firefox 30」をWindows、Mac、Linux、Android向けに公開した。
Mozillaのセキュリティ情報によると、Firefox 30では計7項目の脆弱性が修正された。このうち解放後使用やバッファオーバーフロー、メモリ安全問題などの5項目は重要度「最高」に区分けされている。
脆弱性はWeb AudioやSMIL Animation Controller、Event Listener Managerなどの機能に存在し、不正なコンテンツを使って潜在的に悪用可能なクラッシュを誘発される恐れがある。
一部の脆弱性は延長サポート版のFirefox ESRにも存在しており、更新版の「Firefox ESR 24.6」で修正された。
Copyright © ITmedia, Inc. All Rights Reserved.