14件の脆弱性を解消したFirefox最新版 - Windows版やMac版特有の脆弱性にも対応
Mozillaは、メモリ破壊など深刻な脆弱性を解消したブラウザの最新版「Firefox 3.6.9」および「同3.5.12」を公開した。
「同3.6.9」では、重要度「最高」とされる脆弱性11件をはじめ、「高」「中」「低」それぞれ1件の問題を解決。一方「同3.5.12」は、「同3.6.9」において「最高」に設定されていた「SJOW」の脆弱性が「高」のため、「最高」の脆弱性が10件、「高」が2件、「中」「低」それぞれ1件に対応した。
今回のセキュリティアップデートでは、フレームセットにおいて整数オーバーフローが発生したり、「TransformText」におけるヒープバッファオーバーフローの脆弱性を解消。「Windows XP」において不正なライブラリを読み込む可能性や、フォントに起因するMac版の脆弱性についても対処している。
(Security NEXT - 2010/09/08 )
ツイート
関連リンク
PR
関連記事
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
「Node.js」に12件の脆弱性 - 修正版を公開
ID管理基盤「OpenAM」にアップデート - 多数の脆弱性を修正
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
