Mozilla Japanは28日、複数の脆弱性を修正したFirefoxの最新版「3.5.4」と「3.0.15」を公開した。Mozilla JapanのWebサイト、[ヘルプ]メニューの[ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
「3.5.4」では、ブラウザエンジンで発生するメモリ破壊の問題や文字列の数値変換処理の問題、GIF画像の取り扱いの問題など、悪用されると任意のコードが実行されるおそれのある深刻な脆弱性6件を含む11件を修正。「3.0.15」では、「3.5.4」と共通する10件が修正されている。
Mozilla Japanは、すべてのFirefoxユーザーに最新版への更新を推奨。来年1月には3.0系のサポート終了も予定されており、3.0系のユーザーには3.5系への移行を強く推奨している。「3.0.15」のユーザーは、[ヘルプ] メニューの[ソフトウェアの更新を確認]で「3.5.4」に更新できる。
(2009/10/28 ネットセキュリティニュース)
■Firefox 3.5.4
・リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.5.4/releasenotes/
・セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.4
■Firefox 3.0.15
・リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.0.15/releasenotes/
・セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.15