Firefox 3.5/3.0にそれぞれアップデートがきました。
Mozilla Firefox 3.5.3のリリースノートによると、修正されたセキュリティーホールは次の4つ。
- MFSA 2009-51 FeedWriter によるクローム特権昇格
- MFSA 2009-50 過大な行高の Unicode 文字を通じたロケーションバーの偽装
- MFSA 2009-49 ツリー列のダングリングポインタ脆弱性
- MFSA 2009-47 メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14)
Mozilla Firefox 3.0.14にも上記の修正がされているほか、次の1点も修正済み。
- MFSA 2009-48 PKCS11 モジュールのインストールと削除に関する不十分な警告
Firefox 3.5.2/3.0.13を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
