Mozilla Japanは23日、深刻な脆弱性を修正したFirefoxの最新版「3.0.2」と「2.0.0.17」を公開した。Mozilla Japanのウェブサイト、[ヘルプ] メニューの [ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
「3.0.2」では、コード実行のおそれのあるXPCnativeWrapperの汚染や、メモリー破壊の問題など5件の脆弱性が修正。 「2.0.0.17」ではこれらに加え、細工したリンクでバッファオーバーフローが起こる問題や、フィードプレビュー画面での特権昇格とXSSの問題な ど、計9件の脆弱性が修正されている。9件の脆弱性うち、コード実行につながる深刻な脆弱性を含む5件は、同じエンジンを使用するThunderbird 2にも影響があり、準備が整い次第「Thunderbird 2.0.0.17」も公開される予定。
なお、Firefox 2についてセキュリティおよび安定性に関する更新が行われるのは、今年の12月中旬まで。Mozillaでは、すべてのユーザにFirefox 3へのアップグレードを強く推奨している。
(2008/09/25 インターネット・セキュリティニュース)
■Firefox 3.0.2
・ダウンロード
http://mozilla.jp/firefox/all
・リリースノート
http://mozilla.jp/firefox/3.0.2/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.2
■Firefox 2.0.0.17
・ダウンロード
http://mozilla.jp/firefox/all-older
・リリースノート
http://mozilla.jp/firefox/2.0.0.17/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.17