ニュース
» 2010年04月05日 07時30分 UPDATE

「Firefox 3.6.3」が公開、コンテストで発覚の脆弱性に対処

Mozillaは、ブラウザのハッキングコンテスト「Pwn2Own」で新たな脆弱性が発覚したことに対応した。

[ITmedia]

 Mozillaは4月1日付でブラウザ更新版となる「Firefox 3.6.3」をリリースした。3月22日に「3.6.2」をリリースしたばかりだが、ブラウザのハッキングコンテストで新たな脆弱性が発覚したことに対応した。

 Mozillaのアドバイザリーによると、Firefox 3.6.3では「スコープの混同による解放済みオブジェクトの再使用」の脆弱性を解決した。コード実行に利用される恐れがあるといい、重要度は「最高」と分類している。

 この脆弱性は、セキュリティ企業TippingPointの主催で3月に開かれた「2010 Pwn2Own」コンテストでセキュリティ研究者が報告し、コンセプト実証コードも公開されていた。この実証コードが影響するのはFirefox 3.6のみだが、念のためにFirefox 3.5も今後のリリースで修正するとしている。

関連キーワード

Firefox 3 | 脆弱性 | Mozilla


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -