Mozilla製品に深刻度“最高”の脆弱性、「Firefox」の修正版が公開

「Firefox」v19.0.2

　Mozillaは7日、「Firefox」「Thunderbird」などの製品に深刻な脆弱性が存在することを明らかにした。「Firefox」については問題の修正が施された最新版がすでに公開されている。

　Mozillaのセキュリティアドバイザリ（MFSA 2013-29）によると、旧バージョンの製品に内蔵されているHTMLエディターには解放後メモリ利用（Use-after-free）の脆弱性が存在し、最悪の場合、任意のコードが実行されてしまう恐れがあるという。脆弱性の深刻度は、Mozillaの基準で4段階中最高の“Critical”と判定されている。

　なお、今回アップデートされた製品とその最新版のバージョンは以下の通り。

• 「Firefox」v19.0.2
• 「Firefox ESR」v17.0.4

　また、以下の製品についてはそれぞれ下記のバージョンにて修正予定となっているが、執筆時現在はリリースされていない。

• 「Thunderbird」v17.0.4
• 「Thunderbird ESR」v17.0.4
• 「SeaMonkey」v2.16.1

お詫びと訂正：記事初出時、脆弱性の対象となる全製品についてアップデート版が公開されたと記載しておりましたが、執筆時現在は「Firefox」「Firefox ESR」のみの公開でした。お詫びして訂正いたします。