Mozilla Foundationは米国時間7月26日,Webブラウザ「Firefox」にセキュリティ・ホールが見つかったことを明らかにするとともに,セキュリティ・ホールを修正したバージョン1.5.0.5をリリースした。細工が施されたWebページにアクセスするだけで任意のプログラムを実行される危険なセキュリティ・ホールが含まれる。このためMozilla Foundationでは,すべてのFirefoxユーザーに対してアップグレードすることを勧めている。日本語版を含む各国語版の1.5.0.5がリリースされている。

 最新版の1.5.0.5で修正されたのは,以下の12件のセキュリティ・ホール。このうち,「MFSA 2006-55」「MFSA 2006-51」「MFSA 2006-50」「MFSA 2006-48」「MFSA 2006-46」「MFSA 2006-45」「MFSA 2006-44」---の7件については,「Impact(重要度)」が最悪の「Critical(最高)」に設定されている。

MFSA 2006-56 chrome: scheme loading remote content
MFSA 2006-55 Crashes with evidence of memory corruption (rv:1.8.0.5)
MFSA 2006-54 XSS with XPCNativeWrapper(window).Function(...)
MFSA 2006-53 UniversalBrowserRead privilege escalation
MFSA 2006-52 PAC privilege escalation using Function.prototype.call
MFSA 2006-51 Privilege escalation using named-functions and redefined "new Object()"
MFSA 2006-50 JavaScript engine vulnerabilities
MFSA 2006-48 JavaScript new Function race condition
MFSA 2006-47 Native DOM methods can be hijacked across domains
MFSA 2006-46 Memory corruption with simultaneous events
MFSA 2006-45 Javascript navigator Object Vulnerability
MFSA 2006-44 Code execution through deleted frame reference

 Firefox 1.5.0.5は「Download Firefox」から入手できる。自動更新を有効にしていれば,自動的にダウンロードされて更新される。

 なお,メール・クライアント「Thunderbird」のバージョン1.5.0.4以前(1.5.0.4を含む)にもセキュリティ・ホールが見つかっているが,修正版のThunderbird 1.5.0.5は現時点(7月27日11時)では公開されていない模様。近いうちにリリースされることは確実なので,リリースされ次第,「Download Thunderbird」などから入手してアップグレードしたい。

Download Firefox
Known Vulnerabilities in Mozilla Products
Download Thunderbird
Security Alerts & Announcements