11件の脆弱性を解消した「Firefox 3.6.13」「Firefox 3.5.16」が公開

Mozillaは、重要度「最高」の脆弱性を多数解消した「Firefox 3.6.13」「Firefox 3.5.16」を提供開始した。

今回のアップデートで修正した重要度が「最高」とされる脆弱性は9件。JavaScriptにおけるバッファオーバーフローやダウンロードフォントの処理の不具合、メモリ破壊の脆弱性などへ対応した。

またロケーションバーにおけるSSL表示が偽装される重要度「高」の脆弱性1件や、文字エンコーディングにおけるクロスサイトスクリプトの脆弱性にも対応し、あわせて11件の脆弱性を解消している。

（Security NEXT - 2010/12/10 ） ツイート

PR

関連記事

JSライブラリ「React」に深刻なRCE脆弱性 - 早急に対応を
ウェブアプリフレームワーク「Django」に複数脆弱性 - アップデートが公開
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
米セキュリティ機関、「ScadaBR」既知脆弱性の悪用に警告
「Array AG」にCVE未採番の脆弱性 - 8月に国内で悪用被害
「Android Framework」のゼロデイ脆弱性に注意喚起 - 米当局
「Unbound」のDNSキャッシュ汚染脆弱性 - 追加対策版が公開
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
マルウェア対策製品「Avast Antivirus」に権限昇格の脆弱性