Mozillaは、Fierfoxブラウザに存在する深刻な脆弱性を解決したバージョン3.0.8を3月27日付けで公開した。
Firefox 3.0.8では2件の脆弱性を修正。このうち1件(MFSA 2009-13)は、今年のセキュリティカンファレンスCanSecWestのハッカーコンテストで主要ブラウザへのハッキングに使われた脆弱性となる。もう1件(MFSA 2009-12)は、事前にコンセプト実証コードも公開されていたゼロデイの脆弱性。いずれも深刻度は最高レベルとなっている。
MFSA 2009-12の脆弱性はSeaMonkeyにも影響する。問題を修正したSeaMonkey 1.1.16はこれからリリースされるもよう。Firefox 3.0.8はWindows、Mac、Linux版が公開され、Firefox 3を導入済みのユーザーには自動更新が通知される。
なお、Firefox 2.0.0.xのバージョンは既にサポートが終了しており、脆弱性があっても修正アップデートはリリースされない。Mozillaはユーザーに対し、Firefox 3へのアップグレードを呼び掛けている。
先日紹介した深刻な脆弱性に対しての修正となりますので、早急なアップデートを推奨します。
こちらの記事もどうぞ!
