脆弱性を修正した「Firefox3.6.8」を公開

Tweet

モジラジャパンは、7月24日、新たな脆弱性を修正した最新版の「Firefox 3.6.8」を公開した。

同社は、7月20日、深刻な複数の脆弱性を修正した「Firefox 3.6.7」をリリースしたが、この修正により新たな脆弱性が作り込まれたため、これに対応したものとして「Firefox 3.6.8」を再度リリースした。この最新版は、モジラジャパンのサイト、あるいはブラウザーの「ヘルプ」メニューにある「ソフトウェアの更新を確認」などを通じて入手することができる。

「Firefox 3.6.7」では、プラグインの取り扱いの過程で任意のコードが実行されるおそれのある脆弱性(MFSA 2010-37)が修正された。しかし、この修正に伴い、解放したプラグインのメモリーを参照できるという別の脆弱性(MFSA 2010-48)が作り込まれたため、「Firefox 3.6.8」でこれを修正した。

なお、同じ脆弱性(MFSA 2010-48)は7月20日に公開された「Firefox 3.5.11」(3.5系の最新版)にも存在するが、こちらは悪用される危険性はないという。しかし、Firefox 3.5系はセキュリティアップデートの提供が2010年8月で終了することから、「Firefox3.6.8」への早急な更新が強く推奨される。

・モジラジャパンのサイト
・Firefox 3.6.8のリリースノート
・モジラ、深刻な脆弱性1件を修正した「Firefox 3.6.8」公開(so-netセキュリティ通信)
・モジラ、複数の脆弱性を修正した「Firefox 3.6.7」を公開(so-netセキュリティ通信)