ニュース
» 2010年07月26日 08時05分 UPDATE

Firefox 3.6.8がリリース、前回更新で発生した深刻な問題を解決

前回の7月20日の更新により、メモリ破壊の形跡があるクラッシュ問題が生じてしまったという。

[ITmedia]

 Mozilla Foundationは、7月20日にリリースしたばかりのWebブラウザ更新版「Firefox 3.6.7」で新たな脆弱性が発生したことが分かったとして、問題を修正したバージョン3.6.8を7月23日にリリースした。

 Mozillaのセキュリティアドバイザリーによると、Firefox 3.6.8では「プラグイン引数配列問題の修正によるダングリングポインタクラッシュのリグレッション」の問題を解決した。

 具体的には、バージョン3.6.7でプラグイン引数配列によるクラッシュ問題を修正したことにより、メモリ破壊の形跡があるクラッシュ問題が生じてしまったという。特定の状況下で、攻撃者の制御下にあるメモリを呼び出してしまう潜在的危険があるとしている。重要度は4段階で最も高い「最高」となっている。

 なお、Firefox 3.5.11もこの問題の影響を受けるが、問題を悪用することはできないという。

関連キーワード

Firefox | Mozilla


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -