ニュース
Mozilla製品に深刻度“最高”の脆弱性、「Firefox」の修正版が公開
HTMLエディターに解放後メモリ利用(Use-after-free)の脆弱性
(2013/3/8 11:18)
Mozillaは7日、「Firefox」「Thunderbird」などの製品に深刻な脆弱性が存在することを明らかにした。「Firefox」については問題の修正が施された最新版がすでに公開されている。
Mozillaのセキュリティアドバイザリ(MFSA 2013-29)によると、旧バージョンの製品に内蔵されているHTMLエディターには解放後メモリ利用(Use-after-free)の脆弱性が存在し、最悪の場合、任意のコードが実行されてしまう恐れがあるという。脆弱性の深刻度は、Mozillaの基準で4段階中最高の“Critical”と判定されている。
なお、今回アップデートされた製品とその最新版のバージョンは以下の通り。
- 「Firefox」v19.0.2
- 「Firefox ESR」v17.0.4
また、以下の製品についてはそれぞれ下記のバージョンにて修正予定となっているが、執筆時現在はリリースされていない。
- 「Thunderbird」v17.0.4
- 「Thunderbird ESR」v17.0.4
- 「SeaMonkey」v2.16.1
お詫びと訂正:記事初出時、脆弱性の対象となる全製品についてアップデート版が公開されたと記載しておりましたが、執筆時現在は「Firefox」「Firefox ESR」のみの公開でした。お詫びして訂正いたします。
ソフトウェア情報
- 「Firefox」Windows版
- 【著作権者】
- contributors to the Mozilla Project
- 【対応OS】
- Windows XP/Server 2003/Vista/7/8(64bit版を含む)
- 【ソフト種別】
- フリーソフト
- 【バージョン】
- 19.0.2(13/03/07)