NEWS(09/12/16 13:55)

“最高”3件を含む7件の脆弱性を修正した「Firefox」v3.5.6が公開

オープンソースのメディアライブラリ“libtheora”“liboggplay”の脆弱性を修正

「Firefox」v3.5.6「Firefox」v3.5.6

 Mozillaは15日、Webブラウザー「Firefox」の最新版v3.5.6を公開した。今回の主な変更点は、7件の脆弱性が修正されたこと。そのうち3件は、重要度が4段階中で“最高”に位置づけられている。

 重要度が“最高”とされる脆弱性の内容は、特定条件下で強制終了してメモリ内容が破壊されるというものと、ビデオライブラリ“libtheora”が整数オーバーフローを引き起こすというもの。メディアライブラリ“liboggplay”でメモリ破壊の可能性があるという潜在的な不具合も、重要度が高い脆弱性として修正されている。これらのライブラリは、HTML5の“video”タグや“audio”タグでOgg Theora/Vorbis形式のメディアを再生するために利用されているという。

 そのほか、重要度が“中”の“NTLMリフレクション”に関する脆弱性など4件の脆弱性が解決されるなど、セキュリティと安定性を高める修正が施されている。

 本ソフトは、Windows 2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在Mozilla JapanのWebサイトなどからダウンロードできるほか、旧バージョンをインストールしている場合は自動更新も可能。

【著作権者】
contributors to the Mozilla Project
【対応OS】
Windows 2000/XP/Server 2003/Vista
【ソフト種別】
フリーソフト
【バージョン】
3.5.6(09/12/15)

(柳 英俊)