ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Firefox 3.0.9リリース9件の脆弱性に対処

» 2009年04月22日 19時29分 公開
[ITmedia]

 Mozillaは、Firefoxブラウザに存在する深刻な脆弱性を解決したバージョン3.0.9を4月21日付で公開した。

 Firefox 3.0.9では深刻度が最高レベル1件、高レベル2件を含む9件の脆弱性を修正。最高レベルの1件(MFSA 2009-14)は、条件が整えば任意のコード実行に利用できる、メモリ破壊の形跡のあるクラッシュとなる。JavaScriptを無効にしていれば、この脆弱性の影響を受けない。高レベルの2件(MFSA 2009-17とMFSA 2009-19)は、前者はXMLHttpRequestとXPCNativeWrapper.toStringの、後者はAdobe Flashがview-source:スキーマを通じて読み込まれる際の同一生成元違反。

 MFSA 2009-14を含め、今回修正された脆弱性のほとんどがThunderbirdとSeaMonkeyにも影響する。問題を修正したThunderbird 2.0.0.22とSeaMonkey 1.1.16はこれからリリースされるもよう。

 Firefox 3.0.9はWindows、Mac、Linux版が公開され、Firefox 3を導入済みのユーザーには自動更新が通知される。

 なお、Firefox 2.0.0.xのバージョンは既にサポートが終了しており、脆弱性があっても修正アップデートはリリースされない。Mozillaはユーザーに対し、Firefox 3へのアップグレードを呼び掛けている。

過去のセキュリティニュース一覧はこちら

関連キーワード

Firefox 3 | 脆弱性 | Mozilla | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.