Firefox 16の更新版公開、リリース直後に脆弱性発覚で

Firefox 16はリリース直後に脆弱性が発覚したためいったん提供を中止。脆弱性を修正した「Firefox 16.0.1」が公開された。

[鈴木聖子，ITmedia]

　Mozilla Foundationは10月11日（米国時間）、WebブラウザFirefox 16の更新版となる「Firefox 16.0.1」を公開した。Firefox 16は9日に正式版がリリースされたばかりだが、直後に深刻な脆弱性が発覚していったん提供を中止。脆弱性を修正して再リリースした。

　Mozillaのセキュリティ情報によると、Firefox 16.0.1では2項目の深刻な脆弱性に対処した。このうち「defaultValueのセキュリティチェックが適用されない」問題では、リグレッションの発生により、ロケーションオブジェクトへのクロスドメインアクセスが可能な状態になっていた。現時点でこの脆弱性を突いた攻撃の発生は確認されていないという。

　さらに、FreeTypeとWebSocketsの問題に関連して、任意のコードを実行される恐れのある脆弱性も修正された。

　Mozillaは問題の発覚を受けて10日にFirefox 16の配信を一時中止し、ダウングレードバージョンの15.0.1を公開。11日までに、脆弱性を修正したバージョン16.0.1をWindows、Mac、Linux、Android向けにリリースした。法人向け延長サポート版のFirefox ESRもバージョン10.0.9に更新された。