Mozillaは米国時間3月22日午後、「Firefox 3.6.2」をリリースして、ウェブベースのフォント技術に関係する重大なセキュリティ問題を修正した。
MozillaのFirefox担当ディレクターであるMike Beltzner氏は、ブログ投稿で次のように述べた。「われわれはすべてのFirefoxユーザーに対し、この最新リリースへアップグレードするよう強く推奨する。すでにFirefox 3.6を導入済みのユーザーは、24時間から48時間以内に自動アップデートの通知を受け取るだろう。このアップデートはまた、手作業でヘルプメニューから『ソフトウェアの更新を確認』を選択しても適用できる」
この脆弱性により、攻撃者はユーザーのブラウザをクラッシュさせたり、さらに悪い場合は、ユーザーのマシン上で任意のコードを実行できるようになる可能性があると、Mozillaは述べた。ただし、この脆弱性はWeb Open Font Format(WOFF)というFirefox 3.6で導入された技術に関係するため、それより前のバージョンには影響しない。
Firefox 3.6.2における111件の変更点の詳細はこのページにあり、簡潔なリリースノートはこちらで閲覧できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
