複数の脆弱性を解消した「Firefox 3.5.6」「同3.0.16」が公開

Mozillaは、複数の脆弱性を解消した「Firefox 3.5.6」「同3.0.16」の提供を開始した。

「同3.5.6」では、7件の脆弱性を解消。「メモリ破壊のおそれ」や「liboggplayメディアライブラリ」「libtheora動画ライブラリ」など重要度「最高」の脆弱性3件に対応した。また重要度「高」である「NTLMリフレクションの脆弱性」のほか、重要度「中」2件や「低」1件に対処している。

一方、「同3.0.16」では、「liboggplayメディアライブラリ」「libtheora動画ライブラリ」以外の脆弱性5件を解消している。

Mozilla Japan
http://mozilla.jp/

（Security NEXT - 2009/12/16 ） ツイート

PR

関連記事

「Chrome」にセキュ更新、脆弱性74件を修正 - 一部で悪用も
米当局、Check Point製UTMやLiteLLMの脆弱性悪用に注意喚起
「VCF Operations」に複数のXSS脆弱性 - 修正版が公開
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
「TeamCity」などJetBrainsの4製品に22件の脆弱性
「Apache Fory」の「Java SDK」に脆弱性 - 修正版が公開
「SolarWinds Serv-U」にDoS脆弱性、悪用も - 米当局が注意喚起
脆弱性「Dirty Frag」が製品に与える影響を調査 - Fortinet
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
「Progress Kemp LoadMaster」にRCE脆弱性 - WAF回避のおそれも