Fx 3.0.11 アップデータ – 危険度の高いセキュリティ問題の解決と安定性や不具合の修正など
Mozilla Foundationは米国時間6月11日、同社のオープンソースWebブラウザ「Firefox 3」について、危険度が最高 (Critical) とされる4件の脆弱性を含む、9件のセキュリティ問題などを修正した「Firefox 3.0.11」を公開しました(リリースノート)。
Mac OS X、Windows、Linux版がそれぞれリリースされています。
修正されたのは、危険度が「最高」レベルのもの4件をはじめ、「高」レベルが1件、「中」レベルと「低」レベルが各2件となっています。
Mozillaのセキュリティアドバイザリによると、JavaScriptを利用してWebページのコンテンツから高度な特権でのスクリプトの実行を許してしまう脆弱性(JavaScript によるクローム特権昇格)や、オーナードキュメントがNULLの要素に割り当てられたイベントリスナーを利用した任意のコード実行の危険性、Javaアプレットの読み込み中にWebページから移動する際に生じる可能性のあるNPObject JSラッパークラスオブジェクトの競合問題、メモリ破壊の形跡があるクラッシュなどに対処しており、ユーザのコンピュータ上で任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性が含まれています。
Firefoxと同じブラウザエンジンを利用しているThunderbirdとSeaMonkeyにも影響するため、修正版(SeaMonkey 1.1.18 / Thunderbird 2.0.0.22)へ更新するまではJavaScriptを無効にするよう呼びかけています。
上記セキュリティ関連以外にも、安定性に関わる問題や内部データベース (SQLite) について報告されていた問題、特定の状況でブックマークのデータベースが破損する問題などが改善されています。
MozillaはFirefoxユーザに対し、危険度の高い脆弱性を修正するパッチを含む最新版v3.0.11へのアップデートを呼びかけています。