Mozilla Japanは4月29日、複数の脆弱性を修正したFirefoxの最新版「4.0.1」「3.6.17」「3.5.19」を公開した。
Firefox 4.0.1では3件の脆弱性が修正されているが、そのうち2件は重要度が「最高」の深刻な脆弱性。3.6.17/3.5.19では脆弱性6件が修正され、うち3件が「最高」とされている。これら重要度が「最高」の脆弱性を悪用された場合には、任意のコードを実行されるおそれがある。Mozilla Japanでは、すべてのFirefoxユーザーに、最新版への更新を強く推奨している。
最新版は、自動アップデート機能を通じて配布されている。手動で更新を実行するには、Firefox 3.5/3.6では[ヘルプ]メニューから[ソフトウェアの更新を確認]を、Firefox 4では[ヘルプ]メニューから[Firefoxについて]を選択する。Mozilla JapanのWebサイトから最新版をダウンロードすることもできる。
なお、Firefox 3.5については、今回の3.5.19が最後のセキュリティアップデートとなる予定。3.6のサポートも、今年9月に終了予定となっている。3.5/3.6を使い続けなければならない事情がある場合を除き、Firefox 4へアップグレードするようおすすめする。
3.5/3.6のユーザーに向けたアップグレードの案内も始まっている。6日以降に初めて3.5/3.6を利用した際、アップグレードを促す案内画面が表示される仕組みで、この案内画面から、簡単に4.0.1へ更新することができる。案内の詳細については、下記に示すMozilla Japanのブログで確認していただきたい。
また、今回修正された脆弱性のうち、重要度「最高」の脆弱性1件を含む2件は、Firefoxと同じエンジンを使用しているThunderbirdにも影響を及ぼす。これらの脆弱性を修正したThunderbirdの最新版「3.1.10」も、同日より公開されている。
(2011/05/09 ネットセキュリティニュース)
■Firefox 4.0
・リリースノート
http://mozilla.jp/firefox/4.0.1/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox40.html#firefox4.0.1
■Firefox 3.6
・リリースノート
http://mozilla.jp/firefox/3.6.17/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html
■Firefox 3.5
・リリースノート
http://mozilla.jp/firefox/3.5.19/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html
■Thunderbird 3.1
・リリースノート
http://mozilla.jp/thunderbird/3.1.10/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.10
■連休明けはFirefoxとThunderbird のセキュリティアップデートを忘れずに!(Mozilla Japanブログ)
http://mozilla.jp/blog/entry/6729/