危険度の高い脆弱性への対応のほか、安定性や不具合の修正など
Mozilla Foundationは米国時間21日、同社提供のオープンソースWebブラウザ「Firefox 3」について、9件のセキュリティ問題などを修正する「Firefox 3.0.9」をリリースしました。Mac OS X、Windows、Linux版がそれぞれ公開されています。
修正される脆弱性のうち1件(メモリ破壊の形跡があるクラッシュ)は、危険度が「最高 (Critical) 」レベルのもので、ブブラウザエンジンに含まれている安定性に関するいくつかのバグ利用して、ユーザのコンピュータ上で任意のコードを実行される危険性があるものでした。
そのほかに、Adobe Flashファイルの読み込みの際に攻撃される可能性のある脆弱性など危険度「高」レベルのもの2件をはじめ、「中」レベル2件、「低」レベルが4件がそれぞれ修正されています。
上記セキュリティ以外にも、いくつかの安定性に関わる問題が修正されたほか、下記の問題点が改善されています。
- 破損したローカルデータベースによって保存されている Cookie が失われる問題
- Firefox 3.0.7 以降、一部Web メールサービス (AOL、AIM など) でインライン画像添付ファイルが表示されない問題
- 巨大なフォームの送信に長い時間がかかることがある問題
- 特定の状況において、新しく開かれたウィンドウに適切にフォーカスが移らない問題
Mozillaでは、危険度の高い脆弱性を修正するパッチを含む最新版へのアップデートを呼びかけています。