Mozilla Japanは4日、重要度「最高」の3件を含む、複数の脆弱性を修正したFirefoxの最新版「3.0.7」を公開した。最新版は、Mozilla Japanのウェブサイト、または[ヘルプ]メニューの[ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
重要度「最高」の脆弱性3件は、PNGライブラリのメモリの安全性の問題(MFSA 2009-10)、リンクされた XUL複製要素の不適切なメモリ管理の問題(MFSA 2009-08)、レイアウトエンジンとJavaScriptエンジンでメモリ破壊が起きる問題(MFSA 2009-07)で、いずれもクラッシュしたり、任意のコードが実行されるおそれがあった。このほか、悪質な Webサイトが、リダイレクト先のサイトにログインしているユーザーから個人情報を盗み出すのに利用される可能性があるバグなど、重要度「高」1件、「低」1件の脆弱性が修正された。
また、Mac版で、[ファイル] メニューから [プリント] 選択後、同メニュー内項目が利用不可になる問題や、同じくMac版で Flashblock アドオンを使用すると、Flash プラグインで再生される音がタブやウィンドウを閉じた後も短時間鳴り続ける問題などが修正された。
(2009/03/05 ネットセキュリティニュース)
■Firefox 3.0.7
・ダウンロード(Mozilla Japan)
http://mozilla.jp/firefox/all
・Firefox 3.0.7 リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.0.7/releasenotes/
■Firefox 3.0 セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.7