Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ハッキングコンテストで報告された脆弱性を解消した「Firefox 3.6.3 」を公開

Mozillaは、重要度が「最高」の脆弱性を解消した「Firefox 3.6.3 」を公開した。旧バージョンは影響を受けないが、今後に備えてアップデートが提供される予定。

先日開催されたハッキングイベント「2010 Pwn2Own コンテスト」で指摘を受けたコードの実行につながるメモリ破壊の脆弱性を解消したもの。

今回見つかった脆弱性の影響を受けるのは「Firefox 3.6」のみ。Mozillaでは、他の攻撃方法などが今後発見される可能性もあるとして、今後のリリースで「Firefox 3.5」に対してもアップデートを行う予定。

(Security NEXT - 2010/04/02 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「GCP」に他テナントのリポジトリを乗っ取れる脆弱性 - 5月に修正
iOS版「Firefox」にアップデート - 悪意あるページのPDF保存時に影響
「Django」にセキュリティ更新 - 複数の脆弱性に対応
「ServiceNow AI Platform」にRCE脆弱性 - 修正版を提供
分散ストレージ基盤「NVIDIA AIStore Framework」に脆弱性
Joomla向け機能拡張「iCagenda」「Balbooa Forms」の脆弱性悪用に注意
BeyondTrustのリモートアクセス製品に複数の脆弱性
「GNU Wget」にSSRF脆弱性 - 連携利用環境なども注意
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性