Mozillaは10月19日、Firefoxブラウザのアップデート版をリリースした。複数の脆弱性に対処するとともに、次世代Mac OS X「Leopard」のサポートも盛り込まれている。
Firefox 2.0.0.8は計8件の脆弱性に対処した。Mozillaの危険度評価で最もリスクが高いのはこのうち2件。「Scriptオブジェクトを使ったXPCNativeWraperポリューション」の脆弱性では、例えば右クリックでコンテキストメニューを開くことにより、攻撃用のJavaScriptがユーザーと同じ権限で実行される恐れがある。
もう1つの「メモリ破損によるクラッシュ」の脆弱性は、悪用されると任意のコードを実行される可能性がある。
このほかInternet Explorer(IE)7がインストールされたWindows XPのURI処理問題についても、追加的対処が盛り込まれた。
脆弱性の一部はMozillaのThunderbird 2.0とSeaMonkeyにも影響する。SeaMonkeyは19日、問題を修正したバージョン1.1.5が公開されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR