Mozilla Foundationは米国時間4月21日、「Firefox 3.0」のアップデートをリリースした。セキュリティ上の脆弱性12件を修正しており、そのうち4件は重要度が「最高」となっている(編集部注:セキュリティアドバイザリの数で見た場合は合計9件で、うち「最高」は1件となる)。
同日公開されたセキュリティアドバイザリによれば、2009年に入って3度目のアップデートとなる「Firefox 3.0.9」では、Firefoxのブラウザエンジンおよび同JavaScriptエンジンにおいて、それぞれ2件の深刻な脆弱性を修正している。
Mozilla開発者は、FirefoxをはじめとするMozillaベースの製品で用いられているブラウザエンジンにおいて、安定性に関わる複数のバグを特定し、修正した。これらクラッシュの一部は特定状況下でメモリ破壊の形跡が見られ、条件が整えば、少なくとも一部は任意のコード実行に利用可能と思われる。
重要度が「最高」となっている脆弱性はメモリ破壊に起因するクラッシュを引き起こし、Mozilla開発者によれば、状況によっては任意のコードを実行されかねないものだったいう。
その他、重要度が「高」となっている2件の脆弱性は、特定の「Adobe Flash」コードの誤解釈により生じる悪用の恐れのあるバグ、およびURIの不一致により任意のJavaScript実行につながる恐れのあるバグだ。ただし、こうしたセキュリティ上の欠陥がすでに悪用されたかどうかは明らかになっていない。
また、AOL.comおよびAIM.comのウェブメールについて、添付画像のインライン表示に関する問題が修正され、正常に閲覧できるようになった。「Firefox 3.0.7」では、「Firefox 3.0.6」で適切に表示されていた画像が破損して表示できなくなるバグがあった。また、保存されたCookieがなぜか失われてしまうことに以前から気付いていたユーザーもいるかもしれないが、このバグも修正されている。
今回のリリースは、MozillaがオープンソースブラウザであるFirefoxの次期版「Firefox 3.5」の4度目のベータテストのリリースに向け、準備を進める中で行われた。Mozillaは当初、2009年初めにFirefoxの新バージョンの「Firefox 3.1」(開発コード名「Shiretoko」)をリリースする計画だった。だがMozillaでは、2009年3月にFirefox 3.1のベータ3をリリースした後、バージョン番号を3.5に改めた上でベータ4をリリースする計画を明らかにしている。
Mozillaのウェブサイトでは、「Windows」「Mac OS X」「Linux」向けのアップデートを提供している(全言語版のダウンロードはこちらから入手できる)。Firefox 3.0ユーザーには48時間以内にアップデートが通知されるが、ヘルプメニューの「ソフトウェアの更新を確認」から手動でアップデートをダウンロードすることもできる。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ