Mozilla Japanは15日、複数の脆弱性を修正したFirefoxの最新版「3.5.6」と「3.0.16」を公開した。Mozilla JapanのWebサイト、[ヘルプ]メニューの[ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
「3.5.6」では、ブラウザエンジンとJavaScriptエンジンで発生するメモリ破壊の問題、メモリの安全性に影響するメディアライブラリの問題、動画ライブラリで起こる整数オーバーフローの問題など、悪用されると任意のコードが実行されるおそれのある重要度「最高」の脆弱性3件のほか、計7件の問題を修正。
「3.0.16」では、「3.5.6」と共通の脆弱性5件が修正されており、ブラウザエンジンでメモリ破壊が起こる重要度「最高」の問題も含まれている。
Mozilla Japanは、すべてのFirefoxユーザーに最新版への更新を推奨。サポート終了が来月に迫っている3.0系のユーザーには、3.5への更新を呼び掛けている。3.5.6への更新は、Firefox 3.0の[ヘルプ] メニューから[ソフトウェアの更新を確認]を選択すれば簡単に行える。
(2009/12/17 ネットセキュリティニュース)
■Firefox 3.5.6
・リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.5.6/releasenotes/
・セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.6
■3.0.16
・リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.0.16/releasenotes/
・セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.16