FirefoxやThunderbird、SeaMonkeyに複数の脆弱性。Mozilla Foundationでは修正バージョンを公開した。
Mozilla Foundationは米国時間の12月19日、オープンソースのWebブラウザ「Firefox」の新バージョン「Firefox 2.0.0.1/1.5.0.9」をリリースした。いくつかのバグフィックスに加え、リモートからのコード実行につながる緊急性の高いものも含んだ複数の脆弱性が修正されている。
同時に、電子メールクライアントの「Tunderbird」やインターネット統合アプリケーションの「SeaMonkey」についても、複数の脆弱性を修正した修正版「Thunderbird 1.5.0.9」「SeaMonkey 1.0.7」を公開し、アップグレードを推奨している。
Mozillaのセキュリティアドバイザリーによると、Firefox 2.0.0.1/1.5.0.9では9種類の脆弱性が修正された。JavaScriptエンジンのメモリ破損エラーによってシステムがクラッシュしたり、任意のコード実行につながる問題のほか、クロスサイトスクリプティングの脆弱性などが修正されている。
FrSIRTでは一連の脆弱性の危険性を、最も高い「Critical」と評価。Secuniaでは5段階中4番目に危険な「Highly critical」としている。Mozilla Foundationではユーザーに対し、早期のアップデートを呼び掛けている。
なおリリースノートによれば、Firefox 2.0.0.1ではWindows Vistaへの対応が図られた。ただし、デフォルトのブラウザとして利用できないなど、幾つかの機能制限があるという。
Copyright © ITmedia, Inc. All Rights Reserved.