Firefoxがアップデート、dllファイル読み込みの脆弱性を修正 - Linux版にも同様の脆弱性

Mozillaは、9件の脆弱性を修正したブラウザの最新版「Firefox 3.6.11」「Firefox 3.5.14」を公開した。

今回のアップデートでは、メモリ破壊など重要度が「最高」とされる脆弱性5件を解消。「Windows」において多くのアプリケーションで脆弱性が指摘されているライブラリファイルの読み込みに関する脆弱性へ対応したほか、Linuxでもライブラリパスの指定に問題があるとして修正を行っている。

また「href属性」の処理に不具合があり、攻撃者によりJavaScriptを実行されるクロスサイトスクリプティングの問題や、モーダル表示後に異なるドメインのページへ遷移した場合もアクセス権が得られる脆弱性など、重要度「高」の脆弱性が2件を解消。さらに「中」「低」それぞれ1件の不具合に対処している。

（Security NEXT - 2010/10/20 ） ツイート

PR

関連記事

「Langflow OSS」に複数の深刻な脆弱性 - アップデートで修正
Cisco、7月1日の脆弱性修正を事前予告 - 「Catalyst Center」など対象
「Chrome」に「クリティカル」4件を含む脆弱性修正アップデート
AI開発向けフレームワーク「NVIDIA NeMo」に複数脆弱性
「ManageEngine」の複数製品でアカウント乗っ取りのおそれ
UbiquitiやLantronix製品の脆弱性悪用に注意喚起 - 米当局
KDDIのISP向けメールシステム侵害 - 提供先6社に影響
「Drupal」コアに脆弱性 - 影響を受ける環境は限定的
Zyxel「GS1900」シリーズに脆弱性 - LAN経由でOSコマンド実行のおそれ
「Autodesk Fusion」に脆弱性 - 悪意あるページ閲覧でRCEのおそれ