米Mozilla Foundationは，オープンソースWebブラウザの最新版「Firefox 3」の脆弱性を修正したアップデート「Firefox 3.0.2」を米国時間2008年9月23日に公開した。4段階で最も重大な「Critical」2件を含む，合計5件のセキュリティ・ホールを解消した。Firefox 3のセキュリティ・アップデートは今回で2回目。

　Criticalの2件は，XPCnativeWrapperに存在する脆弱性（MFSA 2008-41）と，ブラウザ・エンジンの安定性に関する不具合（MFSA 2008-42）。前者は，攻撃者がchrome特権を使って，悪意のあるコードを実行する可能性があった。後者は，メモリー破壊の形跡があるクラッシュなどで，一定の条件下では不正コードの実行に悪用される可能性があった。そのほか，BOMキャラクタの処理やresourceプロトコルに関する問題などを解決した。

　また，旧バージョン「Firefox 2」についても，同様の問題を含む9件のセキュリティ・ホールを修正したアップデート「Firefox 2.0.0.17」をリリースした。

　あわせて，一部影響を受けるメール・ソフト「Thunderbird」と，統合アプリケーション「SeaMonkey」も，それぞれバージョン「2.0.0.17」と「1.1.12」で問題を解消する。

[Firefox 3のセキュリティ情報] [Firefox 2のセキュリティ情報]