Firefox 3.0.9では任意のコード実行に利用できるメモリ破壊の形跡のあるクラッシュなど、深刻度が「最高」の1件と「高」の3件を含む9件の脆弱性が修正された。
Mozillaは、Firefoxブラウザに存在する深刻な脆弱性を解決したバージョン3.0.9を4月21日付で公開した。
Firefox 3.0.9では深刻度が最高レベル1件、高レベル2件を含む9件の脆弱性を修正。最高レベルの1件(MFSA 2009-14)は、条件が整えば任意のコード実行に利用できる、メモリ破壊の形跡のあるクラッシュとなる。JavaScriptを無効にしていれば、この脆弱性の影響を受けない。高レベルの2件(MFSA 2009-17とMFSA 2009-19)は、前者はXMLHttpRequestとXPCNativeWrapper.toStringの、後者はAdobe Flashがview-source:スキーマを通じて読み込まれる際の同一生成元違反。
MFSA 2009-14を含め、今回修正された脆弱性のほとんどがThunderbirdとSeaMonkeyにも影響する。問題を修正したThunderbird 2.0.0.22とSeaMonkey 1.1.16はこれからリリースされるもよう。
Firefox 3.0.9はWindows、Mac、Linux版が公開され、Firefox 3を導入済みのユーザーには自動更新が通知される。
なお、Firefox 2.0.0.xのバージョンは既にサポートが終了しており、脆弱性があっても修正アップデートはリリースされない。Mozillaはユーザーに対し、Firefox 3へのアップグレードを呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.