米Mozillaは米国時間2009年6月11日,オープンソースWebブラウザ「Firefox 3」のセキュリティ・アップデート版「Firefox 3.0.11」を公開した。重要度「Critical(最高)」の4件を含む合計9件のセキュリティ・ホールを修正した。同社のWebサイトからWindows/Mac OS X/Linux版を無償ダウンロード可能だ。
遠隔コード実行/マルウエア・インストール攻撃やFirefoxのクラッシュにつながる恐れのある重要度「Critical」のセキュリティ・ホールは,以下の4件である。
・MFSA 2009-32:JavaScriptによるクローム特権昇格
・MFSA 2009-29:オーナー・ドキュメントがNULLの要素に割り当てられたイベント・リスナーを利用した任意のコード実行
・MFSA 2009-28:NPObject JSラッパー・クラス・オブジェクトのプライベート・データへのアクセス時に生じる競合状態
・MFSA 2009-24:メモリ破壊の形跡があるクラッシュ(rv:1.9.0.11)
そのほかにも,重要度「High(高)」のセキュリティ・ホールが1件(MFSA 2009-27),「Moderate(中)」が2件(MFSA 2009-30,MFSA 2009-26),「Low(低)」が2件(MFSA 2009-31,MFSA 2009-25)あった。
Firefox 3.0.11では,このほかのバグも修正されており,安定性が向上しているという。自動アップデート機能を有効にしている場合は,24~48時間以内にアップデートの通知が出る。「Help(ヘルプ)」メニューの「Check for Updates(ソフトウェアの更新を確認)」から手動で確認することも可能だ。
[発表資料]
[Firefox 3.0.11リリースノート]
