脆弱性を修正した「Firefox 3.0.2」および「Firefox 2.0.0.17」がリリース
Mozilla Foundationから、同社Webブラウザの最新版「Firefox 3」のアップデータ「Firefox 3.0.2」がリリースされています(リリースノート)。
このアップデータでは5件の脆弱性が修正されており、指摘されている脆弱性のうち2件は危険度がもっとも高い「Critical」になっています。
Mozillaでは、すべてのFirefoxユーザに対して、早急なアップデートを推奨しています。
「Firefox 3.0.2」で修正済みとされる脆弱性には、「メモリ破壊の形跡があるクラッシュ 」と「XPCnativeWrapper 汚染を通じた特権昇格」が含まれており、これらを悪用された場合には、攻撃者によりリモートで任意のコードを実行させられる危険性があるとのこと。
セキュリティ面以外でも、安定性に関わる問題や細かな不具合が修正されており、 Mac OS X 環境でFlashオブジェクト上のテキスト欄に (IME を使って) 入力できない点やキーボードショートカットの安定性、ツールバーをカスタマイズすると戻る・進むボタンが表示されなくなってしまう問題点などが修正され、安定性の向上も図られています。なお、「Firefox 3.0.2」は、Mac OS X v10.4以降に対応。
併せて、「Firefox 2」のセキュリティアップデート「Firefox 2.0.0.17」も公開されています(リリースノート)。
「Firefox 3.0.2」と同じ脆弱性を含む9件が修正されており、安全性と安定性が向上します。
Firefox 2.0.0.xは、2008年12月中旬まで、セキュリティおよび安定性に関する更新が提供されますが、すべてのユーザに「Firefox 3」へのアップグレードが強く推奨されています。