脆弱性を修正したアップデート版のFirefox 3.0.4と2.0.0.18が公開された。
MozillaはブラウザFirefox 2と3の更新版を公開し、深刻な脆弱性多数に対処した。
Mozillaのセキュリティアドバイザリーによると、最新版のFirefox 3.0.4では計9件の脆弱性を修正した。このうち、4件が重要度「最高」の深刻な脆弱性。悪用されると攻撃者が被害者のコンピュータ上で任意のコードを実行したり、ブラウザのセッション復元機能を使ってクロスサイトスクリプティング(XSS)攻撃を仕掛けたりすることができる。
また、同じ脆弱性を修正したFirefox 2.0.0.18も併せて公開された。Firefox 2に特有の問題であるFlash Playerモジュールの動的アンロードに関する脆弱性なども含め、11件の問題が修正されている。なお、Firefox 2のサポートは今年12月中旬で打ち切りになる予定で、Mozillaは全ユーザーに対しFirefox 3へのアップグレードを促している。
今回の脆弱性はMozilla製品のSeaMonkeyとThunderbirdにも存在する。SeaMonkeyはアップデート版の1.1.13が公開された。Thunderbird 2.0.0.18はこれから公開されるもようだ。
Copyright © ITmedia, Inc. All Rights Reserved.