Mozilla Japanは1日、Webブラウザ「Firefox」の最新版「3.6.3」を公開した。先月、カナダのバンクーバーで開催されたハッキングコンテスト「Pwn2Own 2010」で報告された重要な脆弱性が修正された。
同コンテストではコード実行につながるおそれがあるメモリ破壊の脆弱性が報告されていたが、「3.6.3」でその脆弱性が修正された。重要度は、4段階中もっとも重要な「最高」にランクされている。
コンテストで示された実証コードは「3.6」のみに影響し、旧バージョンには影響しないが、モジラは念のため、今後のリリースで「3.5」にも修正を行うとしている。
最新版の「3.6.3」は、Mozilla JapanのWebサイト、[ヘルプ]メニューの[ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
(ネットセキュリティニュース 2010/04/05)
■Firefox 3.6.3 リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.6.3/releasenotes/
■Firefox 3.6 セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.3