「Firefox 3.0.2」公開、5件の脆弱性を修正(情報元のブックマーク数)
FireFox3.0.2がリリースされています。先ほどアップデートしましたが、特に問題は出ていませんねぇ。
Mozillaは23日、Webブラウザ「Firefox 3.0.2」をリリースした。不具合などの修正のほか、脆弱性の修正も行われており、Mozillaではユーザーに対してアップデートを推奨している。Windows版、Mac OS X版、Linux版がMozillaのサイトからダウンロードできる。
「Firefox 3.0.2」公開、5件の脆弱性を修正
Firefox 3.0.2では、合計5件の脆弱性を修正。5件のうち、2件は危険度が4段階で最も高い“Critical”、2件は3番目に高い“Moderate”、1件は最も低い“Low”とされている。危険度の高い2件の脆弱性については、悪用された場合に任意のコードを実行させられる危険があるという
SANSでも記事になっていますね。
It addresses 5 security vulnerabilities:
InfoSec Handlers Diary Blog - Firefox 3.0.2 Released
- MFSA-2008-40 - forced mouse drag
- MFSA-2008-41 - Privilege escalation via XPCnativeWrapper pollution
- MFSA-2008-42 - Crashes with evidence of memory corruption (rv:1.9.0.2/1.8.1.17)
- MFSA-2008-43 - BOM characters stripped from JavaScript before execution
- MFSA-2008-44 - resource: traversal vulnerabilities