「Firefox 3.6.3」リリース、危険度の高い脆弱性を修正


Firefox 3.6.3

 Mozillaは1日、Webブラウザーの最新バージョン「Firefox 3.6.3」を公開した。Windows用、Mac OS X用、Linux用の各言語版が用意されており、 Mozillaのサイトなどからダウンロードできる。

 リモートからのコード実行につながるメモリー破壊の脆弱性を修正した。重要度は“最高”とレーティングされている。

 なお、この脆弱性は、ハッキングコンテスト「Pwn2Own 2010」において報告されたもの。Mozillaのセキュリティアドバイザリによれば、同コンテストで入賞した実証コードはFirefox 3.6のみに影響するもので、旧バージョンには影響しないという。ただし、このバグを引き起こす別の方法が見つかった場合に備え、今後のリリースでFirefox 3.5にも修正を行う予定だとしている。


関連情報


(永沢 茂)

2010/4/2 15:00