MozillaはブラウザFirefox 2と3の更新版を公開し、深刻な脆弱性多数に対処した。
Mozillaのセキュリティアドバイザリーによると、最新版のFirefox 3.0.4では計9件の脆弱性を修正した。このうち、4件が重要度「最高」の深刻な脆弱性。悪用されると攻撃者が被害者のコンピュータ上で任意のコードを実行したり、ブラウザのセッション復元機能を使ってクロスサイトスクリプティング(XSS)攻撃を仕掛けたりすることができる。
また、同じ脆弱性を修正したFirefox 2.0.0.18も併せて公開された。Firefox 2に特有の問題であるFlash Playerモジュールの動的アンロードに関する脆弱性なども含め、11件の問題が修正されている。なお、Firefox 2のサポートは今年12月中旬で打ち切りになる予定で、Mozillaは全ユーザーに対しFirefox 3へのアップグレードを促している。
今回の脆弱性はMozilla製品のSeaMonkeyとThunderbirdにも存在する。SeaMonkeyはアップデート版の1.1.13が公開された。Thunderbird 2.0.0.18はこれから公開されるもようだ。
関連記事
- Firefox 3.1にプライベート閲覧モード
Firefox 3.1のプレリリース版に、閲覧履歴を残さないプライバシー機能「Private Browsing」が加わった。 - FirefoxとThunderbirdのアップデート公開、不具合や脆弱性に対処
Firefox 3.0.3はパスワード管理の不具合を修正。Thunderbird 2.0.0.17は7件の脆弱性を修正した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.