Firefoxブラウザ最新版公開、JavaScript関連の脆弱性に対処

深刻な脆弱性を修正したFirefox 2.0.0.13とSeaMonkey 1.1.9が公開された。

[ITmedia]

　Mozilla Foundationは3月25日、Firefoxブラウザ最新版の2.0.0.13をリリースし、クロスサイトスクリプティング（XSS）や任意のコード実行につながる深刻な脆弱性に対処した。

　Firefox 2.0.0.13では6本のアドバイザリーを公開した。内訳は重要度「最高」2本、「高」2本、「中」と「低」が各1本。10件の脆弱性に対処している。

　このうち最も深刻なのは「メモリ破壊の形跡があるクラッシュ」と「JavaScriptの特権昇格と任意のコード実行」の脆弱性。JavaScript関連の脆弱性では、昇格した特権でページコンテンツからスクリプトを実行することが可能になり、XSSや任意のコード実行につながる恐れがある。

　これら脆弱性はThunderbirdとSeaMonkeyも影響を受ける。SeaMonkeyは脆弱性に対処した新版1.1.9が同時公開された。Thunderbirdはパッチが公開されるまでの間、JavaScriptを無効にする回避策が奨励されている。