Mozilla、重要度「最高」3件を含むFirefoxの複数脆弱性へ対応

Mozillaは、複数の脆弱性を解消した「Firefox 3.5.3」「同3.0.14」の提供を開始した。

「Firefox 3.5.3」では、「FeedWriter」によりChromeの特権昇格が発生する問題「MFSA 2009-51」をはじめ、ツリー列のダングリングポインタの脆弱性「MFSA 2009-49」、メモリ破壊の形跡があるクラッシュ「MFSA 2009-47」など重要度が「最高」と設定されている3件の脆弱性へ対応。さらに重要度「低」のロケーションバーにおけるUnicode処理の問題「MFSA 2009-50」を改善した。

また「同3.0.14」では、これら4件の脆弱性にくわえ、重要度「中」のPKCS11モジュールのインストールと削除に関する問題「MFSA 2009-48」に対応した。

Mozilla Japan
http://mozilla.jp/

（Security NEXT - 2009/09/11 ） ツイート

PR

関連記事

「Firefox」にアップデート - 脆弱性40件を修正
脆弱性の悪用カタログに2件をあらたに追加 - 米当局
「Cisco Catalyst SD-WAN Manager」に脆弱性 - 侵害有無の確認を
「LiteSpeed cPanel Plugin」に権限昇格の脆弱性 - すでに悪用も
「Node.js」に重要度「高」の脆弱性 - 更新を予告
「SimpleHelp」に認証回避の脆弱性 - 管理操作が可能に
「Apache CXF」に複数の脆弱性 - 修正版が公開
「Oracle PeopleSoft」脆弱性、ランサム攻撃にも悪用 - 米当局が注意喚起
5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
Oracle「PeopleSoft」に深刻なRCE脆弱性 - ただちに対応を