Firefoxがアップデート、dllファイル読み込みの脆弱性を修正 - Linux版にも同様の脆弱性

Mozillaは、9件の脆弱性を修正したブラウザの最新版「Firefox 3.6.11」「Firefox 3.5.14」を公開した。

今回のアップデートでは、メモリ破壊など重要度が「最高」とされる脆弱性5件を解消。「Windows」において多くのアプリケーションで脆弱性が指摘されているライブラリファイルの読み込みに関する脆弱性へ対応したほか、Linuxでもライブラリパスの指定に問題があるとして修正を行っている。

また「href属性」の処理に不具合があり、攻撃者によりJavaScriptを実行されるクロスサイトスクリプティングの問題や、モーダル表示後に異なるドメインのページへ遷移した場合もアクセス権が得られる脆弱性など、重要度「高」の脆弱性が2件を解消。さらに「中」「低」それぞれ1件の不具合に対処している。

（Security NEXT - 2010/10/20 ） ツイート

PR

関連記事

「Apache Fory」Python向け実装に脆弱性 - 修正版を提供
「Drupal」のSQLi脆弱性、悪用確認で米当局が対策呼びかけ
「PAN-OS」の認証回避脆弱性、詳細公開で悪用懸念高まる
HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
Android版「ロボフォーム」に脆弱性 - 意図しないファイルDLのおそれ
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認