Mozilla Foundationは米国時間7月26日、人気の高い同社のウェブブラウザ「Firefox」をアップデートし、数件の「緊急」レベルを含む10件以上の脆弱性を修復した。
Mozillaによれば、これらの脆弱性のうち最も深刻なものが攻撃者に悪用されると、脆弱なPCでは制御権が奪われるおそれがあるという。Firefoxの開発を統括しているMozillaは、今回のアップデートで修復対象となった脆弱性それぞれに対して、セキュリティ勧告を出している。
脆弱性の修復は、Firefoxのバージョン1.5.0.5で行われた。Mozillaはこのバージョンを同ブラウザのアップデート機能を介して、Firefoxユーザーに配布し始めている。セキュリティ問題への対処のほか、同アップデート版では、安定性の改善が図られている。また、オランダに居住する一部のユーザーが使用するフリジア語バージョンに変更があったという。
Mozillaのウェブサイトには、「Firefox 1.5.0.5は、ユーザーの皆さんに安全なインターネット体験をお届けする私たちの取り組みの一環として提供される、安定性とセキュリティを向上させたアップデート版です。すべてのユーザーにこの最新版へのアップグレードを推奨します」と記されていた。
セキュリティ監視企業Secuniaは、同アップデートを「非常に重要」と評価している。これは、同社の危険度評価基準の中では2番目に高いランクに属する。
さらにMozillaは、「SeaMonkey」アプリケーションスイートのアップデートもリリースし、その中で複数のセキュリティ問題を解決した。
一部のFirefoxの脆弱性は、初期のバージョン1.0シリーズに影響をおよぼすとされているが、Mozillaはそれらのバージョンに対するアップデートを提供していない。1.0.xラインに関しては、4月にリリースされたバージョン1.0.8が最後のアップデートとなっている。Firefoxの全ユーザーは早急にバージョン1.5.0.5へアップグレードするようにと、Mozillaは警告を発している。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」