Fx3 – ハッキング年次コンテスト「Pwn2Own」で発見された脆弱性も修正
Mozilla Foundationは、同社の提供するオープンソースWebブラウザ「Firefox 3」について、2件の深刻なセキュリティ問題を修正する「Firefox 3.0.8」を公開しました(リリースノート)。
今回修正された2件の脆弱性は、いずれもユーザのコンピュータ上で任意のコードを実行することが可能となる危険度が「最高 (Critical) 」のものであり、そのうちの1件(XSL トランスフォーメーションの脆弱性)は悪用する不正プログラムが既に公開されていて、ゼロデイ攻撃(zero-day attack)の危険性があるものでした。
また、もう一つの脆弱性「XUL ツリー要素を通じた任意のコード実行」については、3月18日から実施された今年のハッキングコンテスト2009 CanSecWest Pwn2Ownの場において、セキュリティ研究者のNils氏によって発見されたもの。
Mozillaではこれらの脆弱性を修正するパッチを含む最新版へのアップデートを呼びかけています。