Mozilla Japanは3日、重要度が「最高」の1件を含む、複数の脆弱性を修正したFirefoxの最新版「3.0.6」を公開した。最新版は、Mozilla Japanのウェブサイト、[ヘルプ]メニューの[ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
重要度「最高」の脆弱性は、Firefoxで利用されているブラウザエンジンに含まれていた安定性に関するバグ。クラッシュの一部に特定状況下でメモリ破壊の形跡がみられ、条件が整えば任意のコード実行の可能性があった。このほか、ユーザーのローカルファイルの中身が読み取られてしまう可能性があるバグなど重要度「高」2件、「中」1件、「低」2件の脆弱性が修正された。
また、Firefox が長時間開かれていると画面の一部が正しく表示されなくなる現象の改善や、スクリプトコマンド機能の改良も行われた。
重要度「最高」の脆弱性は、昨年12月にサポートが終了している Firefox 2 にも影響するため、注意が必要だ。Mozillaは、すべてのユーザにFirefox 3へのアップグレードを強く推奨している。当該脆弱性は電子メールソフトの「Thunderbird」にも影響するが、「2.0.0.21」で修正される。
(2009/02/05 ネットセキュリティニュース)
■Firefox 3.0.6(Mozilla Japan)
・ダウンロード
http://mozilla.jp/firefox/all
・Firefox 3.0.6 リリースノート
http://mozilla.jp/firefox/3.0.6/releasenotes/
・Firefox 3.0 セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.6