深刻な脆弱性を解消した「Firefox 3.5.1」が公開
Mozillaは、JavaScript処理における深刻な脆弱性を解消した「Firefox 3.5.1」の提供を開始した。
「Just-in-time JavaScriptコンパイラ」に脆弱性が存在し、攻撃を受けた場合メモリが破壊され、任意のコードが実行されるおそれがあったもの。同脆弱性の修正についてMozillaでは重要度を「最高」と設定している。
他バージョンについては、JITコンパイラを搭載していないため影響を受けないという。またMozilla Security Blogにおいて、コンパイラを無効化する方法が案内されていたが、Firefox 3.5.1では回避策を実施する必要はなくなり、再度有効化することができるとしている。
Mozilla Japan
http://mozilla.jp/
(Security NEXT - 2009/07/17 )
ツイート
PR
関連記事
WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「PHP」に複数の脆弱性 - セキュリティアップデートで修正
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中