Mozilla Foundationは米国時間2009年3月27日,オープンソースWebブラウザ「Firefox 3」のセキュリティ・アップデート版「Firefox 3.0.8」を公開した。「Firefox 3.0.7」に存在する深刻度「Critical(緊急)」のセキュリティ・ホール2件を修正したものだ。同社のWebサイトでWindows/Mac OS X/Linux版を無償ダウンロード提供している。
2件のセキュリティ・ホールは,「MFSA 2009-13:Arbitrary code execution through XUL tree element」および「MFSA 2009-12:XSL Transformation vulnerability」で報告されたもの。いずれもFirefoxのクラッシュや遠隔コード実行につながる恐れがある。Mozillaはユーザーにアップデートを呼びかけている。
自動アップデート機能を有効にしている場合は,24~48時間以内にアップデートの通知が出る。「Help(ヘルプ)」メニューの「Check for Updates(ソフトウェアの更新を確認)」から手動で確認することも可能だ。
[発表資料]
[Mozilla公式ブログへの投稿記事]
[Firefox 3.0.8リリースノート]
