NEWS(10/03/23 14:21)

任意のコードが実行可能になる危険な脆弱性を修正した「Firefox」v3.6.2が公開

マウススクロール関係の不具合など安定性に関わる問題もいくつか修正された

「Firefox」v3.6.2「Firefox」v3.6.2

 Mozillaは22日、Webブラウザー「Firefox」の最新版となるv3.6.2を公開した。本バージョンでは、任意のコードを実行可能になるおそれがある危険度の高い脆弱性が修正されている。なお、本ソフトに内蔵されているレンダリングエンジン“Gecko”v1.9.2.2とバージョンを合わせるため、v3.6.1は欠番となっている。

 今回修正された脆弱性は1件で、v3.6で新たに対応した“WOFF”形式のフォントを展開する際に整数オーバーフローが引き起こされるというもの。任意のコードが遠隔実行されるおそれがある危険度の高い脆弱性なので、できるだけ早急にアップデートしておきたい。

 また、そのほかにもいくつかの安定性に関わる問題が修正された。たとえば、プラグインのコンテンツ上でマウスホイールを回転させてもWebページをスクロールできないといったマウスホイール関係の不具合が修正されたほか、レノボ製ノートPC“ThinkPad”のトラックポイントでスクロールしようとすると強制終了する問題も解決されている。

 本ソフトは、Windows 2000/XP/Server 2003/Vista/7に対応するフリーソフトで、現在MozillaのWebサイトからダウンロードできる。また、「Firefox」の自動アップデート機能を利用してインストールすることもでき、この場合は[ヘルプ]メニューの“ソフトウェアの更新を確認”項目を選択すればよい。

【著作権者】
contributors to the Mozilla Project
【対応OS】
Windows 2000/XP/Server 2003/Vista/7
【ソフト種別】
フリーソフト
【バージョン】
3.6.2(10/03/22)

(柳 英俊)

お詫びと訂正:記事初出時、脆弱性の修正に関する記述がv3.6のものになっておりました。お詫びしてタイトルと本文を訂正させていただきます。