Mozilla Foundationは、7月20日にリリースしたばかりのWebブラウザ更新版「Firefox 3.6.7」で新たな脆弱性が発生したことが分かったとして、問題を修正したバージョン3.6.8を7月23日にリリースした。
Mozillaのセキュリティアドバイザリーによると、Firefox 3.6.8では「プラグイン引数配列問題の修正によるダングリングポインタクラッシュのリグレッション」の問題を解決した。
具体的には、バージョン3.6.7でプラグイン引数配列によるクラッシュ問題を修正したことにより、メモリ破壊の形跡があるクラッシュ問題が生じてしまったという。特定の状況下で、攻撃者の制御下にあるメモリを呼び出してしまう潜在的危険があるとしている。重要度は4段階で最も高い「最高」となっている。
なお、Firefox 3.5.11もこの問題の影響を受けるが、問題を悪用することはできないという。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR