Firefox 3.6.2 がリリースされた
Mozilla は米国時間 2010 年 3 月 22 日、定期的なメンテナンススケジュールによる、安定性及びセキュリティ問題を修正した Firefox 3.6.2 をリリースした。
このアップデートでのセキュリティ修正は、重要度区分において 6 件の最高、 2 件の高、 2 件の中、 5 件の低の合計 15 件が修正されている。
(本稿公開時点では 1 件を除きセキュリティアドバイザリは公開されていなかったが、旧バージョンでの修正完了とともに公開されたため追記)
- MFSA 2010-24 XMLDocument::load() による nsIContentPolicy のチェック不足
- MFSA 2010-23 画像ソースの mailto: URL へのリダイレクトによってメール編集画面が開かれる
- MFSA 2010-22 NSS の更新による TLS 再交渉指示への対応
- MFSA 2010-20 URL の強制ドラッグ&ドロップによるクローム特権昇格
- MFSA 2010-19 nsPluginArray におけるダングリングポインタの脆弱性
- MFSA 2010-18 nsTreeContentView におけるダングリングポインタの脆弱性
- MFSA 2010-16 メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
- MFSA 2010-15 非同期認証プロンプトが別ウィンドウに表示される
- MFSA 2010-14 キャッシュされた XUL スタイルシートを通じたブラウザクロームの改変
- MFSA 2010-13 画像の先読みによるコンテンツポリシーの回避
- MFSA 2010-12 ラップされたオブジェクト上で addEventListener と setTimeout を使用することによる XSS
- MFSA 2010-11 メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.8/ 1.9.0.18)
- MFSA 2010-10 プラグインと保護されていない Location オブジェクトを通じた XSS
- MFSA 2010-09 multipart/x-mixed-replace 形式の画像における削除されたフレームの再使用
- MFSA 2010-08 WOFF の整数オーバーフローによるヒープ破損
修正された問題は 119 件。これら修正点は Bugzilla (英語) より確認できる。この中には、Windows 版におけるマウスホイールの挙動に関する問題や、アニメーション GIF 画像の表示不具合、Mac OS X でファイル名に空白を含むローカルファイルを開けない問題の修正が含まれている。
Firefox 3.6.2 での改善や既知の問題などの一般的な情報は Firefox 3.6.2 リリースノート を、修正されたセキュリティ問題の詳細は Firefox 3.6 セキュリティアドバイザリ を参照されたい。
前リリースの 3.6 から本リリースの 3.6.2 とバージョン番号が 1 つスキップされているが、Mozilla Japan ブログによれば「Firefox 3.6.1 は、モバイル版 Firefox (Fennec) 3.6 に相当するバージョン」でありデスクトップ版ではスキップされたとのことである。
Firefox 3.6.2 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.6 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
- ダウンロード :
- Mozilla Japan
- リリースノート :
- Firefox 3.6.2 リリースノート
- Mozilla Foundation セキュリティアドバイザリ :
- Firefox 3.6 セキュリティアドバイザリ
- 修正されたバグ :
- Bug List (英語)