Mozilla Japanは19日、8件の脆弱性を修正したFirefoxの最新版「2.0.0.8」を公開した。Mozilla JapanのWebサイト、[ヘルプ] メニューの [ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
今回修正された脆弱性には、ブラウザエンジンとJavaScriptエンジンで見つかったメモリ破壊の問題など、コード実行につながるおそれのある深刻な脆弱性が含まれているほか、Internet Explorer 7がインストールされたWindows XP上で不正なURLが誤って処理され、コマンドが実行される問題(下記過去記事参照)にも対処。Mac OS X版では、一部のメディアプラグインに既知の問題があるが、今月26日に発売が予定されている「Mac OS X 10.5 (Leopard)」にも対応した。Mozilla Japanでは、すべてのユーザーに最新版へのアップデートを推奨している。
なお、メモリ破壊の脆弱性に関しては、同じエンジンを使用しているThunderbirdにも影響があり、準備が整い次第「Thunderbird 2.0.0.8」が公開される予定だ。
(2007/10/22 ネットセキュリティニュース)
■Firefox(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/
■リリースノート(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/2.0.0.8/releasenotes/
■セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html#firefox2.0.0.8
【過去記事:ネットセキュリティニュース】
・IE7導入でWindows XPにコード実行の脆弱性~マイクロソフトがアドバイザリ公開(2007/10/12)