Mozilla Japanは18日、深刻な脆弱性1件を修正したFirefoxの最新版、「10.0.2」と「3.6.27」を公開した。最新版は、自動アップデート機能を通じて配布されているほか、Mozilla JapanのWebサイトや、[ヘルプ]メニューから入手することもできる。
「10.0.2」は、先頃公開されたPNG画像を処理する汎用ライブラリ、「libpng 1.5.8」での修正に対応したもの。1.5.7以前の同ライブラリには、スタックベースのバッファオーバーフローが起こる問題があり、細工された画像ファイルを表示すると、任意のコードが実行されるおそれがあった。
なお、Firefoxで修正された脆弱性は同じエンジンを使用するThunderbirdにも影響があり、Thunderbird「10.0.2」と「3.1.9」が公開されている。
(2012/02/20 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
・libpng 画像ライブラリの脆弱性を修正した Firefox と Thunderbird のセキュリティアップデートを公開しました
http://mozilla.jp/blog/entry/7862/
<Firefox 10.0.2>
・リリースノート
http://mozilla.jp/firefox/10.0.2/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox10.0.2
・Android版リリースノート
http://mozilla.jp/firefox/android/10.0.2/releasenotes/
<Firefox 3.6.27>
・リリースノート
http://mozilla.jp/firefox/3.6.27/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.27
<Thunderbird 10.0.2>
・リリースノート
http://mozilla.jp/thunderbird/10.0.2/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird10.0.2
<Thunderbird 3.1.9>
・リリースノート
http://mozilla.jp/thunderbird/3.1.19/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.19