脆弱性を解消した「Firefox 3.6.8」が公開 - リリーススパン短く対応漏れに注意を
Mozillaは、重要度「最高」の脆弱性を解消した最新ブラウザ「Firefox 3.6.8」を公開した。20日に公開した前バージョンで生じた不具合を解消したもので、短期間にアップデートが連続しており、アップデート漏れに注意が必要となっている。
Mozillaでは先週7月20日、「メモリ破壊」や「PNG画像処理」「DOM属性の複製によるリモートコードの実行」など、重要度が「最高」とされる8件の脆弱性をはじめ、14件の脆弱性を解消した最新版「Firefox 3.6.7」を公開した。
しかし、同バージョンで対応した「プラグイン引数配列」の修正が原因となり、あらたにメモリ破壊が発生する可能性がある重要度「最高」の脆弱性が生じたことが判明。急遽アップデートで対応したという。
Mozillaでは、「Firefox 3.6.7」とほぼ同様の脆弱性11件へ対処した「Firefox 3.5.11」を7月20日にリリースしているが、今回の脆弱性についても影響を受けるものの、脆弱性を悪用することはできないという。
(Security NEXT - 2010/07/26 )
ツイート
関連リンク
PR
関連記事
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
