「Firefox 3.6.2」公開、危険度の高い脆弱性を修正

Firefox 3.6.2

　Mozillaは22日、Webブラウザー「Firefox 3.6.2」を公開した。最新版では危険度の高い脆弱性を修正しているため、Mozillaではユーザーに対して早急にアップデートするよう推奨している。

　Firefox 3.6.2では、Firefox 3.6で追加された「WOFF」形式フォントの展開処理に関する脆弱性を修正している。この脆弱性が悪用された場合、ブラウザーのクラッシュが引き起こされ、任意のコードを実行させられる危険がある。

　脆弱性の修正以外では、マウスホイールに関するバグや、アニメーションGIFの表示不具合、Mac OS Xでファイル名に空白を含むローカルファイルを開けない問題などを修正している。

　Mozillaでは、Firefox 3.6.2のリリースを3月31日に予定していたが、スケジュールを前倒しして22日に公開。WOFF形式フォントの脆弱性以外にも、多数のセキュリティ問題の修正を行っているが、現時点では脆弱性情報については準備中だという。

　Firefox 3.5やFirefox 3については、WOFF形式フォントの脆弱性の影響は受けず、予定通り3月31日にアップデートが公開される予定。なお、バージョン番号が「Firefox 3.6」から「Firefox 3.6.2」に上がっているが、「Firefox 3.6.1」はモバイル版Firefox 3.6に相当するバージョンとなり、デスクトップ版のリリースは無いとしている。