ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Firefox 3の更新版公開、深刻な脆弱性に対処メモリ破壊の形跡があるクラッシュなど

» 2009年02月05日 07時57分 公開
[ITmedia]

 Mozillaは2月3日付でFirefox 3のセキュリティアップデートを公開し、深刻な脆弱性に対処した。

 セキュリティアドバイザリーによると、Firefox 3.0.6では6件の脆弱性を修正した。このうち、「メモリ破壊の形跡があるクラッシュ」(MFSA 2009-01)の問題は、悪用されると任意のコードを実行される恐れがあり、深刻度が最高となっている。

 MFSA 2009-01を含め、脆弱性の一部はThunderbirdとSeaMonkeyにも影響する。修正アップデートが公開されるまでの回避策として、MozillaではJavaScriptを無効にするなどの対策を挙げている。

 なお、既にサポートが終了しているFirefox 2にも脆弱性が存在するが、修正アップデートは公開されない。Mozillaはユーザーに対し、Firefox 3へのアップグレードを呼び掛けている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.