Mozilla Japanは17日、複数の脆弱性を修正したFirefox3.5/3.0の最新版「3.5.8」と「3.0.18」を公開した。Mozilla JapanのWebサイト、[ヘルプ]メニューの[ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
修正されたのは両バージョンに共通する5項目。このうち3件は悪用されると任意のコードが実行されるおそれのある重要度「最高」にランクされた脆弱性で、ブラウザエンジンとWebワーカーでのメモリ破壊や、HTMLパーサーが誤って使用中のメモリを解放してしまう問題などが修正された。残りの2項目は重要度「中」。これらはすべて最新版の3.6では修正済みだ。
なお、3.0系 のセキュリティ更新はまもなく終了し、3.5系のセキュリティ更新も8月で終了する予定だ。そのためMozilla Japanはすべてのユーザーに 最新版 3.6への更新を強く推奨している。
(2010/02/19 ネットセキュリティニュース)
■Firefox 3.5.8
・リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.5.8/releasenotes/
・セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.8
■Firefox 3.0.18
・リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.0.18/releasenotes/
・ セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.18