NEWS(10/10/20 15:31)

深刻度“Critical”の脆弱性5件などを修正した「Firefox」「Thunderbird」が公開

外部DLLを読み込む際の検索パスの問題に関する脆弱性などを修正

 Mozillaは19日、Webブラウザー「Firefox」の最新版v3.6.11を公開した。最新版の主な変更点は、同社の評価で深刻度が最高の“Critical”に分類された5件を含む全9件の脆弱性を修正したこと。

 深刻度“Critical”の脆弱性のうち1件は、外部DLLを読み込む際の検索パスの問題により、細工を施されたDLLファイルが意図せずに読み込まれてしまう恐れがあるというWindowsに起因する脆弱性。ほか4件も任意のコード実行を許してしまう脆弱性などで、Mozillaはすべてのユーザーにアップデートを強く推奨している。

 また、“Gopher”サーバーにアクセスした際にファイル名やディレクトリ名に含まれるスクリプトを実行される可能性がある脆弱性など、深刻度が2番目に高い“High”に分類された脆弱性2件を含む4件の脆弱性も修正されている。

 さらに、Mozillaは同日、メールソフト「Thunderbird」の最新版v3.1.5も公開した。最新版の変更点は、「Firefox」とほぼ共通の脆弱性を修正したことで、“Gopher”サーバーに関する深刻度“High”の脆弱性を除く8件の脆弱性が修正されている。

 「Firefox」および「Thunderbird」は、Windows 2000/XP/Server 2003/Vista/7に対応するフリーソフトで、現在Mozilla JapanのWebサイトなどからダウンロードできるほか、旧バージョンをインストールしている場合は自動更新も可能。

「Firefox」

【著作権者】
contributors to the Mozilla Project
【対応OS】
Windows 2000/XP/Server 2003/Vista/7
【ソフト種別】
フリーソフト
【バージョン】
3.6.11(10/10/19)

「Thunderbird」

【著作権者】
contributors to the Mozilla Project
【対応OS】
Windows 2000/XP/Server 2003/Vista/7
【ソフト種別】
フリーソフト
【バージョン】
3.1.5(10/10/19)

(長谷川 正太郎)