Mozilla Japaは9日、複数の脆弱性を修正したFirefoxの最新版「3.5.3」および「3.0.14」を公開した。
「3.5.3」では危険度が4段階中「最高」の深刻な脆弱性3件、および「低」ランクの脆弱性1件、合わせて4件が修正された。「3.0.14」では、「3.5.3」と同様の4件に「中」ランク1件をくわえ、計5件の脆弱性が修正された。
「3.5.3」で修正された危険度「最高」の脆弱性3件は、FeedWriter に悪質な JavaScriptのオブジェクトを処理させて悪質なコードを実行させることが可能な「FeedWriterによるクローム特権昇格」の脆弱性、ブラウザがクラッシュされる可能性のある脆弱性、ブラウザエンジンに含まれていた安定性に関するいくつかのバグ修正で、いずれも任意のコードが実行される可能性があった。「低」ランクの脆弱性1件は、「過大な行高のUnicode文字を通じたロケーションバーの偽装」で、入力欄の他の文字が縦方向にずれて悪質なサイトのURLがユーザーに見えないように隠される可能性があった。
。 「3.0.14」では上記4件に加え、ユーザーに悪質な PKCS11 モジュールをインストールするよう仕向けて、ブラウザ上で暗号化の完全性に影響を及ぼすおそれがある「中」ランクの脆弱性が修正された。
Firefox はWindows、Mac OS X、Linuxに対応しており、いずれも旧バージョンをインストールしている場合は48時間以内に自動更新機能による通知が表示される。また、[ヘルプ]メニューから[ソフトウエアの更新を確認]を選択すれば更新できる。新規インストールの場合には同社サイトから最新版がダウンロードできる。
なお、3.0系は2010年1月でサポートが終了するため、モジラは3.5系へのアップグレードを奨めている。
(2009/09/11 ネットセキュリティニュース)
■Firefox 3.5.3 リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.5.3/releasenotes/
■Firefox 3.5 セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.3
■Firefox 3.0.14 リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.0.14/releasenotes/
■Firefox 3.0 セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.14