Mozilla Japanは9日、Firefox 4~7のセキュリティアップデート版を兼ねた最新版「8.0」と、Firefox 3.6のセキュリティアップデート版「3.6.24」を公開した。
Firefox 8.0では、アドオン管理機能の強化などの機能拡張に加え、6件の脆弱性が修正された。修正された脆弱性は、重要度が4段階中「最高」の脆弱性が3件、上から2番目の「高」が2件。重要度「最高」の脆弱性は、メモリ破壊や特権昇格により任意のコードが実行されるおそれのある問題だ。
Firefox 3.6.24では、Firefox 8と共通の問題に、重要度「最高」1件を加えた7件の脆弱性が修正された。追加の1件はFirefox 7で修正された、一部のアドオンに影響する特権昇格攻撃を受ける問題。この脆弱性がFirefox 3.6にも影響することが判明したため、今回のアップデート版で対処した。
最新版は、自動更新機能を通じて配布されているほか、「ヘルプ」メニューから手動で更新することもできる。Firefox 4~7は、[ヘルプ]メニューから[Firefoxについて]を選択し、[ソフトウェアの更新を確認]ボタンを押す。Firefox 3.6は、[ヘルプ]メニューから[ソフトウェアの更新を確認]を選択すれば、すぐに更新可能だ。
なお、Firefoxで修正された脆弱性の多くは、同じエンジン使用するThunderbirdにも影響があり、Thunderbird 5~7用の「8.0」とThunderbird 3.1用の「3.1.16」が同日より公開されている。8.0では、「最高」と「高」の計2件の脆弱性が、3.1.16では、「最高」2件と「高」1件の計3件の脆弱性が修正されている。
(2011/11/09 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
・Twitter 検索とブラウジングをさらに便利にする新機能を追加した Mozilla Firefox の最新版を公開
http://mozilla.jp/blog/entry/7466/
・Firefox 8.0 リリースノート
http://mozilla.jp/firefox/8.0/releasenotes/
・Firefox セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox8
・Firefox 3.6.24 リリースノート
http://mozilla.jp/firefox/3.6.24/releasenotes/
Firefox 3.6 セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.24
・Thunderbird の最新版とスケジュール管理アドオン「Lightning」の正式版を公開
http://mozilla.jp/blog/entry/7467/
・Thunderbird 8.0 リリースノート
http://mozilla.jp/thunderbird/8.0/releasenotes/
・Thunderbird セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird8
・Thunderbird 3.1.16 リリースノート
http://mozilla.jp/thunderbird/3.1.16/releasenotes/
・Thunderbird 3.1 セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.16