Firefox 3.5/3.0にそれぞれアップデートがきました。
Mozilla Firefox 3.5.4のリリースノートによると、修正されたセキュリティーホールは次の11個。
- MFSA 2009-64 メモリ破壊の形跡があるクラッシュ (rv:1.9.1.4/ 1.9.0.15)
- MFSA 2009-63 メディアライブラリの更新によるメモリ安全性問題の修正
- MFSA 2009-62 RTL 文字によるダウンロードファイル名の偽装
- MFSA 2009-61 document.getSelection() を通じたクロスドメインのデータ漏えい
- MFSA 2009-59 文字列数値変換によって発生するヒープバッファオーバーフロー
- MFSA 2009-57 XPCVariant::VariantDataToJS() におけるクローム特権昇格
- MFSA 2009-56 GIF カラーマップパーサにおけるヒープバッファオーバーフロー
- MFSA 2009-55 プロキシ自動設定の正規表現解析におけるクラッシュ
- MFSA 2009-54 Web ワーカーの再帰呼び出しによるクラッシュ
- MFSA 2009-53 ダウンロード済みローカルファイルの改ざん
- MFSA 2009-52 フォーム履歴の漏えい
Mozilla Firefox 3.0.15にも上記の修正がされています。
Firefox 3.5.3/3.0.14を利用しているならば、48時間以内に自動通知が来るとのこと。今すぐアップデートしたい場合はヘルプメニューの「ソフトウェアの更新を確認…」から手動アップデートが可能です。
