米Mozilla Foundationは、WebブラウザFirefox 10の最新版となる「Firefox 10.0.2」を2月17日にリリースした。1月31日にFirefox 10が公開されて以来、2度目のセキュリティアップデートとなる。
Mozillaのセキュリティ情報によると、Firefox 10.0.2ではlibpngグラフィックスライブラリに存在する整数オーバーフローの脆弱性に対処した。この問題を悪用された場合、細工を施した画像をユーザーが表示しただけで攻撃者がリモートから任意のコードを実行できてしまう恐れがあるとされ、Webサイトや電子メールを使って攻撃を仕掛けられる恐れがあった。
Firefox 10のほかに、法人向け延長サポート版の更新版「Firefox ESR 10.0.2」および「Firefox 3.6.27」も同日リリースされ、同じ問題が修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR