Mozilla Japanは12日、深刻な脆弱性を修正したFirefoxの最新版「3.0.4」と「2.0.0.18」を公開した。Mozilla Japanのウェブサイト、[ヘルプ]メニューの[ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
「3.0.4」では、クラッシュやリモートコード実行を引き起こすおそれがあるnsFrameManagerの問題、バッファオーバーフローを引き起こしてコード実行につながるおそれのあるhttp-index-formatパーサの問題、クロスサイトスクリプティングやJavascriptの特権昇格が起こるセッション復元機能の問題など9件の脆弱性が修正され、そのうち4件は重要度が「最高」と位置づけられている。「2.0.0.18」では、「3.0.4」と共通するものを含め11件の脆弱性が修正され、そのうち6件の重要度が「最高」。11件のうち、重要度が「最高」の脆弱性を含む6件は、同じエンジンを使用するThunderbird 2にも影響があり、準備が整い次第「Thunderbird 2.0.0.18」も公開される予定だ。
なお、Firefox 2についてセキュリティおよび安定性に関する更新が行われるのは、今年の12月中旬まで。Mozillaでは、すべてのユーザにFirefox 3へのアップグレードを強く推奨している。
(2008/11/14 インターネットセキュリティニュース)
■Firefox 3.0.4
・ダウンロード
http://mozilla.jp/firefox/all
・リリースノート
http://mozilla.jp/firefox/3.0.4/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.4
■Firefox 2.0.0.18
・ダウンロード
http://mozilla.jp/firefox/all-older
・リリースノート
http://mozilla.jp/firefox/2.0.0.18/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.18