NEWS(10/07/26 13:54)

深刻度“最高”の脆弱性を1件修正した「Firefox」v3.6.8が公開

v3.6.7における脆弱性修正により発生した問題を修正

「Firefox」v3.6.8「Firefox」v3.6.8

 Mozillaは23日、Webブラウザー「Firefox」の最新版v3.6.8を公開した。本バージョンでは、脆弱性が1件修正されている。Mozillaでは、本脆弱性を重要度を4段階中最も高い“最高”に位置付け、なるべく早急なアップデートを呼びかけている。

 v3.6.7では、配列を含むプラグインの引数の処理に関する脆弱性が修正されたが、その結果、本ソフトが強制終了する不具合が発生してしまっていた。そのためポインタが正しく初期化されず、ポインタが指すメモリ領域の読み取りや実行を攻撃者に許してしまうおそれがある。

 なお、「Firefox」v3.5.11でもこの不具合が発生するが、メモリは正常に初期化されるため不具合を悪用されることはないとのこと。

 「Firefox」は、Windows 2000/XP/Server 2003/Vista/7に対応するフリーソフトで、現在MozillaのWebサイトや窓の杜ライブラリからダウンロードできる。また、本ソフトの自動アップデート機能を利用してインストールすることもでき、この場合は[ヘルプ]メニューの“ソフトウェアの更新を確認”項目を選択すればよい。

【著作権者】
contributors to the Mozilla Project
【対応OS】
Windows 2000/XP/Server 2003/Vista/7
【ソフト種別】
フリーソフト
【バージョン】
3.6.8(10/07/23)

(柳 英俊)