Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

重要度「最高」の脆弱性2件を解消した「Firefox」が公開

Mozillaは、2件の脆弱性を修正した「Firefox 3.0.1」と「Firefox 2.0.0.16」を公開した。

いずれも重要度が「最高」とされる脆弱性2件を解消したもの。コマンドラインURIをFirefoxに渡すと、複数のタブが開かれる脆弱性「MFSA 2008-35」を解決したほか、「MFSA 2008-34」では、CSS処理においてオーバーフローが発生し、リモートコード実行が発生する問題を解消している。

また「MFSA 2008-34」は「Thunderbird」にも影響を与えるため、脆弱性を修正した「同2.0.0.16」が公開されている。

Mozilla Japan
http://mozilla.jp/

(Security NEXT - 2008/07/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ
Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象
PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
OLAP対応データストアの「Apache Pinot」に脆弱性
機密情報管理の「HashiCorp Vault」に脆弱性 - アップデートを
「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消
WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
モジュール型WAF「ModSecurity」がアップデート - セキュリティ上の複数問題へ対処