Mozilla FoundationはFirefoxブラウザとThunderbird、SeaMonkeyの更新版を4月28日付で公開し、多数の深刻な脆弱性に対処した。Firefox 4は3月のリリース以来初のセキュリティアップデートとなる。
Mozillaのセキュリティアドバイザリーによると、脆弱性を解決した最新版は、Firefox 4.0.1/3.6.17/3.5.19、Thunderbird 3.1.10、SeaMonkey 2.0.14となる。このうち、Firefox 4.0.1では3項目の脆弱性に対処した。中でも「WebGLESライブラリの脆弱性」と「様々なメモリ安全性の問題」の2件は重要度が4段階で最も高い「最高」に分類され、任意のコード実行に利用される恐れが指摘されている。
Firefox 4.0.1はWindows、Mac、LinuxおよびAndroidに対応。Windows、Mac、LinuxではFirefoxを再起動すれば自動的に更新が適用される。Android端末ではAndroidマーケットの画面から更新版を入手できる。
なお、Firefox 3.5は今回が最後のセキュリティアップデートとなり、Firefox 3.6も今年9月でサポートが打ち切られる予定。まだ旧バージョンを使っているユーザーは、できるだけ早くFirefox 4にアップグレードしてほしいとMozillaは呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR