Mozilla Japanは1日、複数の脆弱性を修正したFirefoxの最新版「3.6.14」と「3.5.17」を公開した。最新版は、自動アップデート機能を通じて配布されているほか、Mozilla JapanのWebサイト、[ヘルプ]メニューの[ソフトウェアの更新を確認]でも入手することができる。
Firefox 3.6.14では、バッファーオーバーフローなど悪用されると任意のコードが実行されるおそれのある問題や、操作ボタンのないダイアログが表示され、閉じると強制的に承認したことになってしまう問題など、重要度「最高」に分類される深刻な脆弱性8件を含む10件が修正された。
このうち、深刻な脆弱性7件を含む9件は、Firefox 3.5と共通の問題で、Firefox 3.5.17では、これらに以前のバージョンで未修整だったメモリ破壊の問題1件を加えた計10件が修正されている。重要度「最高」の脆弱性2件を含む3件は、Firefoxと同じエンジンを使用しているThunderbirdにも影響があり、これらを修正した最新版「3.1.8」も同日より公開されている。
なお、Firefox 3.5のサポートは、昨年8月に終了を予定していたもの。Mozilla Japanは、現在の延長サポートは予告なく終了する可能性があるとし、すべてのユーザにFirefox 3.6.14への更新をすすめている。
(2011/03/03 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
●Firefox 3.6
・リリースノート
http://mozilla.jp/firefox/3.6.14/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.14
●Firefox 3.5
・リリースノート
http://mozilla.jp/firefox/3.5.17/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.17
●Thunderbird 3.1
・リリースノート
http://mozilla.jp/thunderbird/3.1.8/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.8