Mozilla Japanは7日、14件の脆弱性を修正したWebブラウザ「Firefox」の最新版「3.6.9」を公開した。自動アップデート機能を通じて配布されているほか、Mozilla JapanのWebサイトや、[ヘルプ]メニューの[ソフトウェアの更新を確認]により、手動で入手することもできる。
最新版では、Windows XP における DLL 読み込みの脆弱性や、ブラウザエンジンに含まれるメモリ安全性に関するいくつかのバグなど、重要度が「最高」と評価される10件のほか、「高」1件、「中」1件、「低」2件、計14件の脆弱性が修正された。
セキュリティ更新の終了が予定されている「Firefox 3.5」についても同様に14件の脆弱性を修正した「3.5.12」が公開されているが、今後のメンテナンス継続が確実な最新版「Firefox 3.6」への移行をおすすめする。
なお、Mozilla Japanのメールソフト「Thunderbird」の最新版「3.1.3」も公開された。Webブラウザと同様、計14件の脆弱性が修正されている。
(2010/09/09 ネットセキュリティニュース)
■Firefox 3.6.9/3.5.12 (Mozilla Japan)
・Firefox 3.6.9 リリースノート
http://mozilla.jp/firefox/3.6.9/releasenotes/
・Firefox 3.6 セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.9
・Firefox 3.5.12 リリースノート
http://mozilla.jp/firefox/3.5.12/releasenotes/
・Firefox 3.5 セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.12
■Thunderbird 3.1.3/3.0.7(Mozilla Japan)
・Mozilla Thunderbird 3.1.3 リリースノート
http://mozilla.jp/thunderbird/3.1.3/releasenotes/
・Thunderbird 3.1 セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.3
・Mozilla Japan ブログ - Thunderbird のセキュリティアップデート (3.1.3/3.0.7) を公開しました
http://mozilla.jp/blog/entry/5866/
・Mozilla Thunderbird 3.0.7 リリースノート
http://mozilla.jp/thunderbird/3.0.7/releasenotes/
・ セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.7