ITmedia NEWS >
セキュリティ >
「Firefox 3.6.3」が公開、コンテストで発覚の脆弱性に対処
» 2010年04月05日 07時30分 公開
[ITmedia]
Mozillaは4月1日付でブラウザ更新版となる「Firefox 3.6.3」をリリースした。3月22日に「3.6.2」をリリースしたばかりだが、ブラウザのハッキングコンテストで新たな脆弱性が発覚したことに対応した。
Mozillaのアドバイザリーによると、Firefox 3.6.3では「スコープの混同による解放済みオブジェクトの再使用」の脆弱性を解決した。コード実行に利用される恐れがあるといい、重要度は「最高」と分類している。
この脆弱性は、セキュリティ企業TippingPointの主催で3月に開かれた「2010 Pwn2Own」コンテストでセキュリティ研究者が報告し、コンセプト実証コードも公開されていた。この実証コードが影響するのはFirefox 3.6のみだが、念のためにFirefox 3.5も今後のリリースで修正するとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。