Mozillaは16日、Webブラウザ「Firefox」の最新版となる「Firefox 2.0.0.14」を公開した。
Mozillaのセキュリティアドバイザリによると、前バージョン(2.0.0.13)で行ったJavaScriptエンジンのセキュリティ問題の修正によって、一部のユーザーがJavaScriptガベージコレクション(JavaScriptエンジンが使用しなくなったメモリーを自動的に解放する機能)に起因するクラッシュに遭遇していた。今回のバージョンでは、この問題を修正した。
このようなクラッシュを利用した攻撃が過去に確認されているため、重要度を「最高」にし、セキュリティアドバイザリを発行したとしている。
「Firefox」と同じJavaScriptエンジンを利用している、電子メールソフト「Thunderbird」でも同様の問題が発生するとしているが、18日現在、「Thunderbird」については修正版は公開されていない。セキュリティアドバイザリでは、修正版を適用するまではメールを表示する際はJavaScriptを実行させないよう、強く推奨している。
(2008/4/18 ネットセキュリティニュース)
■Mozilla Japan
http://www.mozilla-japan.org/
■Firefox 2.0.0.14 リリースノート(Mozilla Japan)
http://www.mozilla-japan.org/products/firefox/2.0.0.14/releasenotes/
■セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html#firefox2.0.0.14