Mozilla Japanは31日、複数の脆弱性を修正したFirefoxの最新版「3.5.9」と「3.0.19」を公開した。Mozilla JapanのWebサイト、[ヘルプ]メニューの[ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
「Firefox 3.5.9」では、ブラウザエンジンで発生するメモリ破壊の問題など、先に公開された「Firefox 3.6」と共通の脆弱性7件を含む8件が修正されている。うち5件は、任意のコードが実行されるおそれのある、重要度「最高」レベルの危険な脆弱性だ。
「Firefox 3.5」で修正された脆弱性のうち最高3件を含む5件は、同じエンジンを使用するThunderbirdにも影響し、修正された最新版「3.0.4」が公開されている。
「Firefox 3.0.19」では、「Firefox 3.5」と共通の、重要度「最高」の脆弱性5件と、固有の脆弱性1件の計6件が修正されている。なお、この「Firefox 3」のアップデートは今回が最後となり、今後はセキュリティに関する問題が報告されても修正版は提供されない。Mozilla Japanでは「Firefox 3」ユーザーに対し、早急に「Firefox 3.6」の最新版にアップグレードするよう呼び掛けている。
(ネットセキュリティニュース 2010/03/31)
■Firefox 3.5.9
・リリースノート
http://mozilla.jp/firefox/3.5.9/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.9
■Firefox 3.0.19
・リリースノート
http://mozilla.jp/firefox/3.0.19/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.19
・Firefox 3 サポート終了のお知らせ(Mozilla Japan ブログ)
http://mozilla.jp/blog/entry/5430/
■Thunderbird 3.0.4
・リリースノート
http://mozilla.jp/thunderbird/3.0.4/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.4