Mozilla Japanは21日、Webブラウザ「Firefox」の3.0系の最新版「3.0.12」を公開した。16日に「Firefox 3.5系」の脆弱性が修正されたが、今回は「Firefox 3.0系」のバージョンアップで、Flash Playerプラグインの脆弱性など6件が修正された。最新版は、Mozilla Japanのウェブサイト、または[ヘルプ]メニューの[ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手できる。
6件のうち5件の脆弱性は深刻度がもっとも高い「最高」、残り1件は2番目に深刻度が高い「高」に分類されている。
深刻度「最高」の5件は、いずれもクラッシュしたり、任意のコードが実行されるおそれがあった。そのうち、Flash Playerプラグインのアンロード時にメモリー破壊が起きる問題(MFSA 2009-35)は「3.5」にも影響するが、先日リリースされた「3.5.1」で修正されている。「3.0.12」公開に合わせて3.5系のセキュリティアドバイザリも更新されている。
また、複数のメモリ破壊の問題(MFSA 2009-34)は、メールソフト「Thunderbird」にも影響する。セキュリティパッチの準備ができしだいリリースが予定されているが、それまでは、JavaScript(ディフォルト無効)を有効にしなければ心配ない。
「3.0系」は2010年1月まで、引き続きサポートされる。「3.5」未対応のアドオンがあるため移行を見合わせているユーザーもいると思われるが、影響がないユーザーは順次「3.5系」へ移行することをお勧めする。
(2009/07/23 ネットセキュリティニュース)
■Firefox 3.0.12 security and stability release now available[英文](Mozilla Developer News)
https://developer.mozilla.org/devnews/index.php/2009/07/21/firefox-3-0-12-security-and-stability-release-now-available/
■Firefox 3.0 セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.12
■Firefox 3.0.12 リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.0.12/releasenotes/