ニュース

Mozilla製品に深刻度“最高”の脆弱性、「Firefox」の修正版が公開

HTMLエディターに解放後メモリ利用(Use-after-free)の脆弱性

「Firefox」v19.0.2

 Mozillaは7日、「Firefox」「Thunderbird」などの製品に深刻な脆弱性が存在することを明らかにした。「Firefox」については問題の修正が施された最新版がすでに公開されている。

 Mozillaのセキュリティアドバイザリ(MFSA 2013-29)によると、旧バージョンの製品に内蔵されているHTMLエディターには解放後メモリ利用(Use-after-free)の脆弱性が存在し、最悪の場合、任意のコードが実行されてしまう恐れがあるという。脆弱性の深刻度は、Mozillaの基準で4段階中最高の“Critical”と判定されている。

 なお、今回アップデートされた製品とその最新版のバージョンは以下の通り。

  • 「Firefox」v19.0.2
  • 「Firefox ESR」v17.0.4

 また、以下の製品についてはそれぞれ下記のバージョンにて修正予定となっているが、執筆時現在はリリースされていない。

  • 「Thunderbird」v17.0.4
  • 「Thunderbird ESR」v17.0.4
  • 「SeaMonkey」v2.16.1

お詫びと訂正:記事初出時、脆弱性の対象となる全製品についてアップデート版が公開されたと記載しておりましたが、執筆時現在は「Firefox」「Firefox ESR」のみの公開でした。お詫びして訂正いたします。

ソフトウェア情報

「Firefox」Windows版
【著作権者】
contributors to the Mozilla Project
【対応OS】
Windows XP/Server 2003/Vista/7/8(64bit版を含む)
【ソフト種別】
フリーソフト
【バージョン】
19.0.2(13/03/07)

(柳 英俊)