Mozilla Japanは21日、Webブラウザ「Firefox」の最新版「3.0.9」を公開した。重要度「最高」1件を含む9件の脆弱性を修正している。最新版は、Mozilla Japanのウェブサイト、または[ヘルプ]メニューの[ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
重要度「最高」の脆弱性1件は、ブラウザエンジンとJavaScriptエンジンでメモリ破壊が起きる問題で、任意のコードが実行されるおそれがあった。各エンジンそれぞれ2件ずつ修正されており、うち各1件ずつはFirefox 2にも影響。Firefox 2のエンジンを使用している電子メールソフトThunderbirdも影響を受ける。
このほか、セキュリティの制限を超えた情報アクセスやスクリプト実行などにつながる問題など、重要度「高」の脆弱性2件、「中」の脆弱性2件、「低」の脆弱性4件が修正されている。
Thunderbirdには、前記の「最高」を含む6件が影響する。準備が整いしだい、これらの修正を盛り込んだ最新版「2.0.0.22」のリリースが予定されている。
セキュリティ問題のほかに、保存された Cookie が失われる問題や、AOLなどのWebメールサービスで文中に挿入された画像が表示されない問題、巨大なフォームの送信に長い時間がかかる問題、特定状況下で新しく開かれたウィンドウに適切にフォーカスが移らない問題などが修正されている。
(2009/04/23 ネットセキュリティニュース)
■Firefox 3.0.9
・ダウンロード(Mozilla Japan)
http://mozilla.jp/firefox/all
・Firefox 3.0.9リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.0.9/releasenotes/
■Firefox 3.0セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html