Mozilla Japanは5月31日、深刻な脆弱性を修正したFirefoxのセキュリティアップデート版「2.0.0.4」と「1.5.0.12」を公開した。Mozilla JapanのWebサイト、[ヘルプ] の [ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
今回修正された脆弱性は、クロスサイトスクリプティングやポップアップの偽装など5件。うち1件はメモリ破壊を引き起こす重要度「最高」のもので、悪用されるとサイトを閲覧するだけで任意のプログラムを実行されるおそれがある。当該脆弱性は、同じエンジンを使用しているThunderbirdにも影響し、APOP認証でパスワードが解析されるおそれのある問題も合わせて修正した「Thunderbird 1.5.0.12」が同時公開。「Thunderbird 2.0.0.4」の公開も予定されている。
なお、サポートを5月まで延長していた1.5系のFirefoxは、今回のバージョンが最後の更新となる。1.5.0.12ユーザには、今後数週間以内にFirefox 2へのメジャーアップデート通知が表示されるので、Mozilla Japanは通知に従って「Firefox 2.0.0.4」に更新するようアナウンスしている。
(2007/06/01 ネットセキュリティニュース)
■Mozilla Foundation セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html
■リリースノート
・Firefox 2.0.0.4
http://www.mozilla-japan.org/products/firefox/2.0.0.4/releasenotes/
・Firefox 1.5.0.12
http://www.mozilla-japan.org/products/firefox/releases/1.5.0.12.html
・Thunderbird 1.5.0.12
http://www.mozilla-japan.org/products/thunderbird/releases/1.5.0.12.html