Mozillaは米国時間3月22日午後、「Firefox 3.6.2」をリリースして、ウェブベースのフォント技術に関係する重大なセキュリティ問題を修正した。
MozillaのFirefox担当ディレクターであるMike Beltzner氏は、ブログ投稿で次のように述べた。「われわれはすべてのFirefoxユーザーに対し、この最新リリースへアップグレードするよう強く推奨する。すでにFirefox 3.6を導入済みのユーザーは、24時間から48時間以内に自動アップデートの通知を受け取るだろう。このアップデートはまた、手作業でヘルプメニューから『ソフトウェアの更新を確認』を選択しても適用できる」
この脆弱性により、攻撃者はユーザーのブラウザをクラッシュさせたり、さらに悪い場合は、ユーザーのマシン上で任意のコードを実行できるようになる可能性があると、Mozillaは述べた。ただし、この脆弱性はWeb Open Font Format(WOFF)というFirefox 3.6で導入された技術に関係するため、それより前のバージョンには影響しない。
Firefox 3.6.2における111件の変更点の詳細はこのページにあり、簡潔なリリースノートはこちらで閲覧できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス