Mozilla Japanは24日、ウェブブラウザ「Firefox 2.0」「Firefox 1.5」のセキュリティアップデート版「2.0.0.2」「1.5.0.10」を公開した。最新版は、Mozilla JapanのWebサイト、[ヘルプ] の [ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
修正された脆弱性には、メモリ破壊を引き起こす重要度「最高」の問題が複数含まれており、悪用されるとサイトを閲覧するだけで任意のプログラムを実行される恐れがある。Mozilla Japanでは、すべてのユーザーに最新版へのアップデートを推奨。「Firefox 1.5」のサポートは4月24日までとなっており、1.5系のユーザーには「Firefox 2」へのアップグレードも促している。
なお、今回修正された脆弱性の一部は、同じエンジンを使用しているメールソフト「Thunderbird 1.5」にも影響する。執筆時点では、日本語版のThunderbirdの修正版はまだ公開されていないが、準備が整い次第「Thunderbird 1.5.0.10」も公開される予定。
(2007/02/26 ネットセキュリティニュース)
■Mozilla Firefox 1.5.0.10 リリースノート(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/releases/1.5.0.10.html
■Firefox 2.0.0.2 リリースノート(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/2.0.0.2/releasenotes/
■セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html