Mozillaは2月3日付でFirefox 3のセキュリティアップデートを公開し、深刻な脆弱性に対処した。
セキュリティアドバイザリーによると、Firefox 3.0.6では6件の脆弱性を修正した。このうち、「メモリ破壊の形跡があるクラッシュ」(MFSA 2009-01)の問題は、悪用されると任意のコードを実行される恐れがあり、深刻度が最高となっている。
MFSA 2009-01を含め、脆弱性の一部はThunderbirdとSeaMonkeyにも影響する。修正アップデートが公開されるまでの回避策として、MozillaではJavaScriptを無効にするなどの対策を挙げている。
なお、既にサポートが終了しているFirefox 2にも脆弱性が存在するが、修正アップデートは公開されない。Mozillaはユーザーに対し、Firefox 3へのアップグレードを呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR