NEWS（10/07/21　14:20）

　Mozillaは20日、Webブラウザー「Firefox」の最新版v3.6.7を公開した。最新版の主な変更点は、同社の評価で重要度が4段階中最も高い“最高”に位置付けられた脆弱性8件を含む全14件の脆弱性を修正したこと。

　重要度が“最高”の脆弱性は、PNG画像の処理でバッファオーバーフローが発生して任意のコードを実行される可能性がある脆弱性や、CSSの値を保存する際に整数オーバーフローが発生して任意のコードを実行される可能性がある脆弱性など。Mozillaは、即座にアップデートすることを強く推奨している。

　さらに、Mozillaは同日メールソフト「Thunderbird」の最新版v3.1.1も公開した。「Thunderbird」の主な変更点は、「Firefox」v3.6.7で修正された脆弱性のうち、「Thunderbird」にも関連する全10件の脆弱性を修正したこと。このうち重要度が“最高”に位置付けられた脆弱性は5件となっている。

　そのほか、両ソフトの旧シリーズとなる「Firefox」v3.5系と「Thunderbird」v3.0系の最新版「Firefox」v3.5.11および「Thunderbird」v3.0.6も公開された。こちらも、「Firefox」v3.6.7および「Thunderbird」v3.1.1とほぼ同様の脆弱性が修正されている。

　「Firefox」および「Thunderbird」は、Windows 2000/XP/Server 2003/Vista/7に対応するフリーソフトで、現在MozillaのWebサイトや窓の杜ライブラリからダウンロードできる。また、両ソフトの自動アップデート機能を利用してインストールすることもでき、この場合は［ヘルプ］メニューの“ソフトウェアの更新を確認”項目を選択すればよい。