Firefox 3.6.3/3.5.9/3.0.19リリース

Firefox 3.6.3

Firefox 3.6/3.5/3.0にそれぞれアップデートがきました。
Mozilla Firefox 3.6.3のリリースノートによると、変更点は次の1個。

  • スコープの混同による解放済みオブジェクトの再使用

この問題は、TippingPoint Zero Day Initiative 主催の 2010 Pwn2Own コンテストで見つかった脆弱性を修正したものとなっています。ハッカーたちの努力がこうした形でフィードバックされるのもすばらしいことですね。Firefox 3.6.2を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

Firefox 3.5.9

Mozilla Firefox 3.5.9のリリースノートによると、変更点は次の8個。

  • MFSA 2010-24 XMLDocument::load() による nsIContentPolicy のチェック不足
  • MFSA 2010-23 画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる
  • MFSA 2010-22 NSS の更新による TLS 再交渉指示への対応
  • MFSA 2010-20 URL の強制ドラッグ&ドロップによるクローム特権昇格
  • MFSA 2010-19 nsPluginArray におけるダングリングポインタの脆弱性
  • MFSA 2010-18 nsTreeContentView におけるダングリングポインタの脆弱性
  • MFSA 2010-17 nsTreeSelection における解放済みメモリの使用によるリモートコード実行
  • MFSA 2010-16 メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)

Firefox 3.5.8を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

Firefox 3.0.19

Mozilla Firefox 3.0.19のリリースノートによると、変更点は次の6個。

  • MFSA 2010-21 Firebug XMLHttpRequestSpy による任意のコード実行
  • MFSA 2010-20 URL の強制ドラッグ&ドロップによるクローム特権昇格
  • MFSA 2010-19 nsPluginArray におけるダングリングポインタの脆弱性
  • MFSA 2010-18 nsTreeContentView におけるダングリングポインタの脆弱性
  • MFSA 2010-17 nsTreeSelection における解放済みメモリの使用によるリモートコード実行
  • MFSA 2010-16 メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)

Firefox 3.0.18を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。

スポンサーリンク

この記事をシェアしてくださいねっ

このサイトが気に入ったらフォローしてください!