Mozilla Japanは23日、複数の脆弱性を修正したほかに、新たにクラッシュ防止機能を搭載した「Firefox 3.6.4」を公開した。この最新版は、Mozilla Japanのサイト、[ヘルプ] メニューの [ソフトウェアの更新を確認] 、または自動アップデート機能を通じて入手できる。
修正された脆弱性は、「XSLT ノードの並べ替えにおける整数オーバーフロー」など重要度「最高」4件、「中」2件、「低」1件の計7件。重要度「最高」の4件は、いずれも悪用されるとメモリーが破壊され、クラッシュしたり任意のコードが実行されるおそれがあるもの。うち3件は、18日に公開された同社のメールソフトの最新版「Thunderbird 3.0.5」でも修正されている。
新たに搭載されたクラッシュ防止機能は、ユーザーが動画やサイトを閲覧中にプラグインがクラッシュもしくはフリーズしても、ページを再読み込みすれば、プラグインが再起動して再度コンテンツを表示できるというもの。Firefox のクラッシュの3 分の1 は、各種サードパーティ製プラグインの問題によって引き起こされていた。プラグインは Firefox とプロセスを共有しているので、プラグインがクラッシュしたりフリーズしたりすると巻き添えになってしまうからだ。この新機能では、プラグインの実行プロセスを分離することでこうした問題を解決している。
現時点でこの新機能に対応しているのは、Windows と Linux で動作するAdobe Flash、Apple QuickTime、Microsoft Silverlight の主要プラグインのみ。その他のプラグインについては今後の Firefox のリリースで対応する予定だという。また、Mac 版への実装には、ソースコードに大幅な変更が必要となるため、Firefox 4 で対応するとしている。
なお、「Firefox 3.6.4」と同時に9件の脆弱性を修正した 「Firefox 3.5.10」も公開された。3.0系 のサポートは3 月に終了しており、3.5 系のサポートも8月で終了する。また、これら旧バージョンにはクラッシュ防止機能が導入されない。そのためMozilla Japanはすべてのユーザーに、最新版への更新を強く推奨している。
(2010/06/24 ネットセキュリティニュース)
■Firefox 3.6.4
・Firefox 3.6.4 リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.6.4/releasenotes/
・Firefox 3.6 セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.4
■Firefox 3.5.10
・Firefox 3.5.10 リリースノート(Mozilla Japan)
http://mozilla.jp/firefox/3.5.10/releasenotes/
・Firefox 3.5 セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.10
■Thunderbird 3.0.5
・Thunderbird 3.0.5 リリースノート(Mozilla Japan)
http://mozilla.jp/thunderbird/3.0.5/releasenotes/
・Thunderbird 3.0 セキュリティアドバイザリ(Mozilla Japan)
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.5