Mozilla Japanは11日、深刻な脆弱性1件を修正したFirefoxの最新版「10.0.1」を公開した。最新版は、自動アップデート機能を通じて配布されているほか、Mozilla JapanのWebサイトや、[ヘルプ]メニューから入手することもできる。
「10.0.1」では、重要度が「最高」の脆弱性1件が修正された。テーマやアドオンなどに使われるバインディング言語「XBL(XML Binding Language)」が、解放したメモリーを利用してしまうという問題で、悪用されるとクラッシュやコード実行のおそれがある。Firefox 9およびそれ以前のバージョンは、この問題の影響を受けない。
最新版ではこのほか、Javaアプレット上で文字入力が無反応になる場合があるバグも修正されている。
なお、Firefoxで修正された脆弱性は同じエンジンを使用するThunderbirdにも影響があり、Thunderbird「10.0.1」が13日に公開されている。
(2012/02/13 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
<Firefox 10.0.1>
・リリースノート
http://mozilla.jp/firefox/10.0.1/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox10.0.1
・Android版 リリースノート
http://mozilla.jp/firefox/android/10.0.1/releasenotes/
<Thunderbird 10.0.1>
・リリースノート
http://mozilla.jp/thunderbird/10.0.1/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird10.0.1