Mozilla Japanは7日、10件の脆弱性を修正したFirefoxの最新版「2.0.0.12」を公開した。修正された脆弱性のうち3件は重要度が「最高」の深刻な脆弱性で、Mozilla Japanではすべてのユーザーに最新版への更新を強く推奨している。
Mozillaでは脆弱性の重要度を4段階に区分しており、任意のコードを実行されたり、ソフトウェアをインストールされるおそれのある脆弱性を「最高」と位置付けている。今回修正された脆弱性のうち重要度が「最高」とされているのは、メモリ破壊の形跡が見られるクラッシュを引き起こす脆弱性と、特権昇格、XSS(クロスサイトスクリプティング)、リモートコードの実行を引き起こす一連の脆弱性、およびブラウジング履歴や前方ナビゲーション(「進む」ボタンで辿れる履歴)の情報を読み取られたり、ブラウザのクラッシュを引き起こす画像処理の脆弱性の3件。この他に、重要度「高」の脆弱性が1件、「中」が3件、「低」が3件修正されている。
Firefoxの最新版は、[ヘルプ]メニューの[ソフトウェアの更新を確認]から入手できる。また、Firefox 2以降のバージョンを使用している場合は、自動更新機能によりアップデートの通知が表示される。
(2008/02/12 ネットセキュリティニュース)
■Firefox 2.0.0.12 リリースノート(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/2.0.0.12/releasenotes/
■Mozilla Foundation セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html#firefox2.0.0.12