Mozilla Foundationは、Firefoxブラウザの更新版「Firefox 3.5.2」をリリースした。Mozillaのセキュリティアドバイザリーによれば、3件の脆弱性が存在し、このうち2件が危険度「最高」に分類している。
「証明書の正規表現パースにおけるヒープオーバーフロー」(MFSA 2009-43)の脆弱性は、悪用されると攻撃者に任意のコードを実行される恐れがある。ただし、Firefox 3.5にアップデートしていれば影響を受けないという。
「SSLで保護された通信の情報漏えい」(MFSA 2009-42)の脆弱性では、SSLクライアントと、サーバ証明書を発行する認証局(CA)との間でドメイン名の扱いに食い違いがあることが発覚。攻撃者がクライアントとサーバ間の暗号化された通信を傍受したり、改ざんしたりすることができてしまう恐れがある。この2件の脆弱性は、MozillaのThunderbirdとSeaMonkeyにも影響する。
残る1件(MFSA 2009-38)は、特定のSOCKS5プロキシからの応答受信にまつわるデータ破損問題に対処したもので、危険度は4段階で最も低い「低」となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR