Mozilla、8件の脆弱性を解消した「Firefox 7」を公開 - 一部不具合で自動更新は停止中

Mozillaは、8件の脆弱性を解消した「Firefox 7」を公開した。公開後、一部ユーザーからアドオン表示の不具合が報告されており、自動更新は一時停止している。

今回のアップデートでは、4段階中もっとも重要度が高い「最高」とされる脆弱性6件の修正が含まれる。また脆弱性の修正以外にも、メモリ管理の効率化、標準技術の対応を進め、HTML5アニメーションの高速化など機能を強化した。

重要度が「最高」とされる6件の修正のうち、「MFSA 2011-40」では、ゲームなどと称してユーザーを騙し、「Enterキー」を押し続けさせることでコードをインストールさせることができる問題を解消。

またメモリ破壊が発生する問題へ「MFSA 2011-36」にて修正したほか、「YARR正規表現ライブラリ」や「WebGL」がクラッシュする問題へ対応している。

残り2件の脆弱性は、重要度が3番目に高い「中」だった。「MFSA 2011-39」ではリダイレクト応答時に複数の「Locationヘッダ」があった場合の処理を変更した。

「MFSA 2011-45」では、動作データイベントを現在選択されているアクティブなタブに制限し、前面タブへのキー操作をバックグラウンドのタブが解読できないよう改修している。

今回のバージョンアップでは、一部ユーザーからアドオンが消えてしまう問題がすでに報告されており、Mozillaでは修正版の準備に入っている。

表示が消えた場合も、アドオン関連データは残っており、「Add-on Recovery Tool」のページより修正が行えるという。

（Security NEXT - 2011/09/29 ）ツイート