11件の脆弱性を解消した「Firefox 3.6.13」「Firefox 3.5.16」が公開

Mozillaは、重要度「最高」の脆弱性を多数解消した「Firefox 3.6.13」「Firefox 3.5.16」を提供開始した。

今回のアップデートで修正した重要度が「最高」とされる脆弱性は9件。JavaScriptにおけるバッファオーバーフローやダウンロードフォントの処理の不具合、メモリ破壊の脆弱性などへ対応した。

またロケーションバーにおけるSSL表示が偽装される重要度「高」の脆弱性1件や、文字エンコーディングにおけるクロスサイトスクリプトの脆弱性にも対応し、あわせて11件の脆弱性を解消している。

（Security NEXT - 2010/12/10 ） ツイート

PR

関連記事

「ConnectWise PSA」にXSSなど複数脆弱性 - 修正版が公開
コンテナ管理ツール「Arcane」にRCE脆弱性 - 最新版で問題機能を削除
「Apache bRPC」に深刻なRCE脆弱性 - アップデートやパッチ適用を
「MS Edge」にアップデート、脆弱性11件を解消 - 独自修正も
Google、「Chrome 144」をリリース - 脆弱性10件を解消
米当局、「Gogs」の脆弱性悪用に注意喚起 - 修正コードが公開
「FortiSIEM」にクリティカル脆弱性 - 未認証RCEのおそれ
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
PWリセット製品「ADSelfService Plus」に認証回避の脆弱性
SAP、セキュリティアドバイザリ17件を公開 - 4件が「クリティカル」