Firefoxの更新版がリリース、コード実行やCSRF攻撃の恐れ

Webブラウザ更新版の「Firefox 3.6.14」では10件の脆弱性に対処した。

[鈴木聖子，ITmedia]

　Mozilla FoundationはWebブラウザ更新版の「Firefox 3.6.14」をリリースし、複数の深刻な脆弱性に対処した。

　Mozillaのアドバイザリーによると、Firefox 3.6.14では合計10件の脆弱性に対処した。このうち重要度「最高」の深刻な脆弱性は、破損したJPEG画像によるクラッシュ問題、JavaScript処理に関する問題、文字列構築時のメモリ破壊問題（Windowsのみ）など8件ある。いずれも悪用された場合、任意のコードを実行される恐れがある。

　残る2件は重要度「高」と「中」に分類され、クロスサイトリクエストフォージェリ（CSRF）攻撃などに利用される恐れがある。

　Firefox 3.6.14はWindows、Mac、Linuxに対応。ユーザーには自動更新通知が表示される。なお、Firefox 3.5.17も同時にリリースされ、同じ脆弱性に対処しているが、Mozillaでは最新バージョンである3.6.14へのアップグレードを促している。

　また、脆弱性の一部はThunderbirdとSeaMonkeyにも存在する。それぞれの更新版となるThunderbird 3.1.8、SeaMonkey 2.0.12で修正されている。