Mozilla Foundationは3月25日、Firefoxブラウザ最新版の2.0.0.13をリリースし、クロスサイトスクリプティング(XSS)や任意のコード実行につながる深刻な脆弱性に対処した。
Firefox 2.0.0.13では6本のアドバイザリーを公開した。内訳は重要度「最高」2本、「高」2本、「中」と「低」が各1本。10件の脆弱性に対処している。
このうち最も深刻なのは「メモリ破壊の形跡があるクラッシュ」と「JavaScriptの特権昇格と任意のコード実行」の脆弱性。JavaScript関連の脆弱性では、昇格した特権でページコンテンツからスクリプトを実行することが可能になり、XSSや任意のコード実行につながる恐れがある。
これら脆弱性はThunderbirdとSeaMonkeyも影響を受ける。SeaMonkeyは脆弱性に対処した新版1.1.9が同時公開された。Thunderbirdはパッチが公開されるまでの間、JavaScriptを無効にする回避策が奨励されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR