Firefox/Thunderbird 10.0.2公開、libpngライブラリの脆弱性を修正


 Mozillaは16日、ウェブブラウザー「Firefox」とメールソフト「Thunderbird」について、セキュリティアップデートとなるバージョン「10.0.2」を公開した。libpngライブラリの脆弱性1件を修正しており、全ユーザーに対して更新を推奨している。Mozillaのサイトから最新バージョンをダウンロードできるほか、現行ユーザーには自動更新機能を通じて数日中に最新バージョンが提供されるとしている。

 修正した脆弱性は、特定のPNG画像を展開する際にlibpngライブラリにおける整数オーバーフローが発生し、ヒープバッファオーバーフローにつながる可能性があるというもの。潜在的に悪用可能なクラッシュを引き起こす問題だとしており、深刻度は4段階中で最も高い“最高”(任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、通常のブラウジングの範囲を超えるユーザーの操作を必要としないもの)とレーティングしている。

 この脆弱性は、Firefox/Thnderbirdの法人向け延長サポート版「Firefox ESR」「Thnderbird ESR」、Firefox/Thunderbirdの旧バージョンである3.x系列、統合アプリケーション「SeaMonkey」にも影響があり、それぞれFirefox ESR 10.0.2、Thnderbird ESR 10.0.2、Firefox 3.6.27、Thunderbird 3.1.19、SeaMonkey 2.7.2で修正済みだとしている。


関連情報


(永沢 茂)

2012/2/20 12:36