Firefox 3.x/2.xにそれぞれアップデートがきました。未だに3.xにアップデートできていないメインPCと、すでに3.xに乗り換えたノートPCもアップデート。

3.0.4でふさがれたセキュリティーホールは次の9つ。

• MFSA 2008-58 E4X デフォルト名前空間におけるパースエラー
• MFSA 2008-57 -moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する
• MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
• MFSA 2008-55 nsFrameManager におけるクラッシュとリモートコード実行
• MFSA 2008-54 http-index-format パーサにおけるバッファオーバーフロー
• MFSA 2008-53 セッション復元を通じた XSS と JavaScript 特権昇格
• MFSA 2008-52 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
• MFSA 2008-51 file: URI がクロームから開かれた際にクローム特権を継承する
• FSA 2008-47 ローカルショートカットファイルを通じた情報の読み取り

Mozilla Firefox 2.0.0.18にも上記の修正がされているほか、次の4点も修正済み。

• MFSA 2008-50 __proto__ の改ざんを通じたクラッシュとリモートコード実行
• MFSA 2008-49 Flash Player のモジュール動的アンロードを通じた任意のコード実行
• MFSA 2008-48 Canvas と HTTP リダイレクトを通じた画像の読み取り
• MFSA 2008-47 ローカルショートカットファイルを通じた情報の読み取り