Mozilla Japanは4日、深刻な脆弱性を修正するFirefoxの最新版「3.5.2」、および「3.0.13」を公開した。
先月半ば、Firefoxの最新版「3.5」の深刻な脆弱性を突くゼロデイ攻撃が確認され、モジラは同16日に急きょ、修正版「3.5.1」をリリース。同21日には「3.0.12」を公開し、「3.0系」もバージョンアップした。 今回は、そのとき修正しきれなかった脆弱性が修正されている。モジラはべてのユーザに、「Firefox 3.5.2/3.0.13」へのアップグレードを推奨している。
3.5.2では3件の脆弱性(うち危険度「最高」が2件)、3.0.13では2件の脆弱性(2件とも危険度「最高」)が修正された。これらの危険度最高の脆弱性は、いずれも任意のコード実行や、SSLで保護された通信の情報漏えいの危険があった。
FirefoxはWindows、Macintosh、Linuxに対応しており、いずれも旧バージョンをインストールしている場合は48 時間以内に自動更新機能による通知が表示される。また、「ヘルプ」メニューから「ソフトウェアの更新を確認」を選択すればただちに更新できる。新規インストールの場合には最新版がダウンロードできる。
なお、「3.0系」は2010年1月までのサポートとなっている。「3.5」未対応のアドオンがあるため移行を見合わせているユーザーもいると思われるが、影響がないユーザーは順次「3.5系」へ移行することをお勧めする。
(2009/08/04 ネットセキュリティニュース)
■Firefox 3.5.2 リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.5.2/releasenotes/
■Firefox 3.5 セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.2
■Firefox 3.0.13 リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.0.13/releasenotes/
■Firefox 3.0 セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.13