Mozilla Japanは24日、公開したばかりの Firefoxに見つかった新たな脆弱性に対処した、「3.6.8」を公開した。自動アップデート機能を通じて配布されているほか、Mozilla JapanのWebサイト、[ヘルプ]メニューの[ソフトウェアの更新を確認]でも入手することができる。
今回修正したのは、3.6.7の更新時に生じた新たな問題。先頃公開された3.6.7では、プラグインの取り扱いで発生する、任意のコードが実行されるおそれのある危険な脆弱性「MFSA 2010-37」が修正された。この修正に伴い、今度は解放したプラグインのメモリーを参照してしまうという、別の問題が発生してしまった。こちらも、悪用されると任意のコードが実行されるおそれのある危険な脆弱性で、緊急リリースされた3.6.8は、この問題のみに対処している。
同じ問題は、Firefox 3.5の最新版「3.5.11」にも存在するが、3.5.11では参照先を示す値が初期化されているため、悪用のおそれはない。
(2010/07/26 ネットセキュリティニュース)
■ Firefox 3.6.8
・リリースノート
http://mozilla.jp/firefox/3.6.8/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.8
【関連記事:ネットセキュリティニュース】
・モジラ、複数の脆弱性を修正した「Firefox 3.6.7」を公開(2010/07/22)