Mozilla Foundationが、ウェブブラウザの「Firefox」、電子メールクライアントの「Thunderbird」、アプリケーションスイートの「SeaMonkey」に発見された脆弱性に対応する「最高」レベルのセキュリティアップデートをリリースした。
Mozillaが米国時間12月19日述べたところによると、この脆弱性は「Firefox 2.0.0.1」「Firefox 1.5.0.9」以前のバージョン、および「Thunderbird 1.5.0.9」「SeaMonkey 1.0.7」以前のバージョンで確認されているという。
セキュリティ企業Secuniaの勧告によると、この脆弱性が悪用されると、クロスサイトスクリプティング攻撃を仕掛けられたり、遠隔地の攻撃者によってユーザーのコンピュータ上でコードを実行されたり、機密情報が盗み出されたりする可能性があるという。
Mozillaは、これらのアップデートの重要度を「最高」に分類している。またSecuniaは5段階評価で2番目に危険度高い「きわめて深刻(highly critical)」としている。
Mozillaは、ThunderbirdとSeaMonkeyのメール機能で、JavaScriptを無効にするようユーザーにアドバイスしている。また、SeaMonkey 1.0.7をダウンロードするようにも忠告している。
Mozillaが19日に発表した「最高」レベルのセキュリティアドバイザリ6件のうちの1件によれば、「(修正されたバグの)一部はメモリ破壊の形跡が見られるクラッシュで、条件が整えば任意のコード実行に利用可能と思われる」という。
Mozillaはまた、11月にもFirefox、Thunderbird、SeaMonkeyに対して「最高」レベルのセキュリティアップデートをリリースしている。今回の脆弱性と同様、前回のものも、悪意のある攻撃者によるユーザーシステムの制御を誘発するものだった。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
