Mozilla Japanは9日、複数の脆弱性を修正したFirefoxの最新版「3.6.13」「3.5.16」および、Thunderbirdの最新版「3.1.7」「3.0.11」を公開した。Mozilla JapanのWebサイト、[ヘルプ]メニューの[ソフトウェアの更新を確認]、または自動アップデート機能を通じて入手することができる。
Firefox 3.6.13/3.5.16では、11件の脆弱性が修正されている。このうち9件は重要度が「最高」の脆弱性で、長い文字列が document.write() に渡されるとバッファオーバーフローが起きる問題など、悪用されると任意のコードが実行されるおそれがある。
また、上記の重要度「最高」の脆弱性のうち3件は、Thunderbirdにも影響する。Thunderbird 3.1.7/3.0.11では、この3件が修正されている。
Mozilla Japanは、すべてのFirefoxユーザーとThunderbirdユーザーに対し、最新版への更新を推奨している。
なお、Thunderbird 3.0系のサポートは今月、終了する予定。Mozilla Japanでは、3.0系を使っているユーザーに、3.1.7への早めのアップグレードを呼びかけている。また Firefox 3.5系も、まもなくサポートが終了する。こちらも早めに3.6系へアップグレードしておきたい。アップグレードは、Thunderbird、Firefoxともに、[ヘルプ]メニューの[ソフトウェアの更新を確認]から実行できる。
(2010/12/13 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
・FirefoxとThunderbirdのセキュリティアップデートを公開しました(Mozilla Japanブログ)
http://mozilla.jp/blog/entry/6120/
■Firefox
http://www.mozilla-japan.org/products/firefox/
<Firefox 3.6.13>
・リリースノート
http://mozilla.jp/firefox/3.6.13/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.13
<Firefox 3.5.16>
・リリースノート
http://mozilla.jp/firefox/3.5.16/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.16
■Thunderbird
http://mozilla.jp/thunderbird/
<Thunderbird 3.1.7>
・リリースノート
http://mozilla.jp/thunderbird/3.1.7/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.7
<Thunderbird 3.0.11>
・リリースノート
http://mozilla.jp/thunderbird/3.0.11/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.7