Mozilla、「Firefox 8」「3.6.24」で深刻な脆弱性を修正

[鈴木聖子，ITmedia]

　Mozilla Foundationは、11月8日にリリースしたWebブラウザ最新版の「Firefox 8.0」と、同3.6の更新版となる「Firefox 3.6.24」で、深刻な脆弱性を多数修正した。

　Mozillaのセキュリティ情報によると、Firefox 8.0では合計6項目の脆弱性に対処した。重要度はMozillaの4段階評価で最も高い「最高」が3項目、2番目に高い「高」が3項目。メモリの安全性などに関する深刻な脆弱性のほか、日本語表記に使われるShift-JISの文字コードに関するXSS攻撃の脆弱性などが修正された。Shift-JISの脆弱性はエンコーディング処理の問題に起因するもので、データの抜き出しやスクリプト注入に利用される恐れがあったという。

　一方、Firefox 3.6.24では「loadSubScriptによってXPCNativeWrapperのスコープ引数が公開される問題」など、3項目の脆弱性に対処している。