Firefox 3.0.xにアップデートがきました。Mozilla Firefox 3.0.12のリリースノートによると、修正されたセキュリティーホールは次の6つ。
- MFSA 2009-40 同一生成元違反となる複数のラッパー回避
- MFSA 2009-39 setTimeout の XPCNativeWrapper 消失
- MFSA 2009-37 SVG 要素上で watch と __defineSetter__ を利用したクラッシュとリモートコード実行
- MFSA 2009-36 フォントグリフ描画ライブラリにおけるヒープ・整数オーバーフロー
- MFSA 2009-35 Flash Player プラグインのアンロード時に生じるクラッシュとリモートコード実行
- MFSA 2009-34 メモリ破壊の形跡があるクラッシュ (rv:1.9.1/1.9.0.12)
既にFirefox 3.0.xを利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
Firefoxの最新版は3.5.1ですが、Mozillaでは2010年1月まで3.0.xに対するセキュリティーアップデートを提供することを決定しています。3.5では動かないアドオンがいくつかあるため、まだアップデートできていないユーザ(わたしもその1人です)は、あと半年ほど3.0.xを使い続けることが出来そうです。