Mozilla Foundationは9月23日、Firefox 2とFirefox 3のセキュリティアップデートを公開し、複数の脆弱性に対処した。ユーザーに早期適用を促している。
Firefox 3.0.2では5項目の脆弱性を修正した。このうち、深刻度が最も高いのは「メモリ破壊の形跡があるクラッシュ」(MFSA 2008-42)と「XPCnativeWrapper汚染を通じた特権昇格」(MFSA 2008-41)の2件。いずれも悪用されると、任意のコードを実行される可能性がある。ThunderbirdとSeaMonkeyにも同じ問題が存在する。
Firefox 2.0.0.17ではこの2項目を含め、計9項目の脆弱性に対処した。なお、MozillaはFirefox 2のユーザーに対し、Firefox 3へのアップグレードを勧告している。
関連記事
- Firefox 3で初のアップデートが公開
Firefox 3.0.1と2.0.0.16では、2件の深刻な脆弱性に対処した。 - Thunderbirdのアップデート版公開、複数の脆弱性に対処
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.