モジラ、「Firefox」のパッチをリリース--複数の「深刻」な脆弱性にも対応

　Mozillaが、「Firefox」ウェブブラウザに存在する、10件以上のセキュリティ脆弱性を修復するパッチをリリースした。脆弱性のうち5件は、「深刻」とされている。

　Mozillaは米国時間6月1日、最も深刻な脆弱性は、システムの乗っ取りに悪用されるおそれがあると述べた。Firefoxの開発を統括するMozillaは、脆弱性を修復するアップデートの公開にあわせて、セキュリティアドバイザリを発表している。

　Mozillaのウェブサイトには、「われわれは、ユーザーにインターネットにおける安全なエクスペリエンスを提供するという取り組みを進めているが、Firefox 1.5.0.4のリリースもその一環である。すべてのユーザーに対して、同最新バージョンへのアップグレードを推奨する」と記されていた。

　セキュリティ監視企業Secuniaは、Firefoxの脆弱性を、同社の基準では2番目に高い「非常に深刻（Highly critical）」と評価した。

　人気の高いオープンソースブラウザであるFirefoxは、1カ月前にもセキュリティパッチがリリースされている。2005年11月に登場したFirefox 1.5以降のバージョンのユーザーは、今回のパッチを自動的に受け取ることになる。

　これらのセキュリティ脆弱性は、Firefoxのバージョン1.0.xラインにも影響を与える可能性があるが、Mozillaは対応するアップデートを提供していない。同社の関係者は、「バージョン1.0.xラインのアップデートは1.0.8で最後となっている」と述べた。全ユーザーは、バージョン1.5.0.4へアップグレードするのが好ましいとされている。なお、Firefox 1.0.8は2006年4月にリリースされた。