NEWS（12/02/13　13:37）

　Mozillaは10日、Webブラウザー「Firefox」の最新正式版v10.0.1を公開した。本バージョンでは、緊急性の高い脆弱性が1件修正されている。現在、MozillaのWebサイトから無償でダウンロード可能。また、メールソフト「Thunderbird」にも同様の脆弱性が存在し、12日に修正版となるv10.0.1が公開されている。「Firefox 4」「Thunderbird 5」以降を利用している場合は、自動更新機能を通じて順次最新版へ更新される。

　脆弱性の内容は、“nsXBLDocumentInfo::ReadPrototypeBindings”関数に解放後使用（Use-after-free）の問題があり、攻撃者によりリモートからサービス拒否（DoS）攻撃が可能になるというもの。最悪の場合、アプリケーションの不正終了や、任意コードの実行を許してしまう恐れがあるため、Mozillaでは本脆弱性の深刻度を4段階中最高の“最高”と判定している。

　そのほか「Firefox」では、Javaアプレットで文字入力が無反応になる問題が修正されているとのこと。

　なお、法人向けにサポート期間が延長されているESR（Extended Support Release）版「Firefox ESR」にも同様の問題があり、修正版となるv10.0.1が提供されている。ESR版のアップデートは今回が初めて。「Thunderbird ESR」についても、同じく修正版のv10.0.1が提供される見込みだが、執筆時現在まだ公開されていない。