Mozilla は19日(米国時間)、9件の脆弱性を修正したWebブラウザ「Firefox」の最新版「3.6.11」を公開した。自動アップデート機能を通じて配布されている他、Mozilla JapanのWebサイトや、[ヘルプ]メニューの[ソフトウェアの更新を確認]により、手動で入手することもできる。
最新版では、Windows プラットホームにおける DLL 読み込みやバッファオーバーフローなどのメモリー破壊を伴う脆弱性など、コード実行の可能性のある重要度が「最高」と評価される5件の他、「高」2件、「中」1件、「低」1件、計9件の脆弱性が修正された。
セキュリティ更新の終了が予定されている「Firefox 3.5」についても同様に9件の脆弱性を修正した「3.5.14」も同時に公開されている。当初8月までと予定されていた サポートは当面延長されるが、近日中に終了するので、今後のメンテナンス継続が確実な最新版「Firefox 3.6」への移行をおすすめする。
なお、Mozilla のメールソフト「Thunderbird」の最新版「3.1.5/3.0.9」も公開された。Webブラウザと同様の脆弱性のうち計8件が修正されている。
(2010/10/20 ネットセキュリティニュース)
■Firefox 3.6.11/3.5.14 (Mozilla)
・Firefox 3.6.11 リリースノート
http://mozilla.jp/firefox/3.6.11/releasenotes/
・Firefox 3.6 セキュリティアドバイザリ
http://www.mozilla.org/security/known-vulnerabilities/firefox36.html#firefox3.6.11
・Firefox 3.5.14 リリースノート
http://mozilla.jp/firefox/3.5.14/releasenotes/
・Firefox 3.5 セキュリティアドバイザリ
http://www.mozilla.org/security/known-vulnerabilities/firefox35.html#firefox3.5.14
■Thunderbird 3.1.5 (Mozilla )
・Mozilla Thunderbird 3.1.3 リリースノート
http://mozilla.jp/thunderbird/3.1.5/releasenotes/
・Thunderbird 3.5 セキュリティアドバイザリ
http://www.mozilla.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.3
・Mozilla Thunderbird 3.0.9 リリースノート
http://mozilla.jp/thunderbird/3.0.9/releasenotes/
・ セキュリティアドバイザリ
http://www.mozilla.org/security/known-vulnerabilities/thunderbird30.html#thunderbird3.0.9