FireFox3.0.2がリリースされています。先ほどアップデートしましたが、特に問題は出ていませんねぇ。

Mozillaは23日、Webブラウザ「Firefox 3.0.2」をリリースした。不具合などの修正のほか、脆弱性の修正も行われており、Mozillaではユーザーに対してアップデートを推奨している。Windows版、Mac OS X版、Linux版がMozillaのサイトからダウンロードできる。

　Firefox 3.0.2では、合計5件の脆弱性を修正。5件のうち、2件は危険度が4段階で最も高い“Critical”、2件は3番目に高い“Moderate”、1件は最も低い“Low”とされている。危険度の高い2件の脆弱性については、悪用された場合に任意のコードを実行させられる危険があるという

「Firefox 3.0.2」公開、5件の脆弱性を修正

SANSでも記事になっていますね。

It addresses 5 security vulnerabilities:

• MFSA-2008-40 - forced mouse drag
• MFSA-2008-41 - Privilege escalation via XPCnativeWrapper pollution
• MFSA-2008-42 - Crashes with evidence of memory corruption (rv:1.9.0.2/1.8.1.17)
• MFSA-2008-43 - BOM characters stripped from JavaScript before execution
• MFSA-2008-44 - resource: traversal vulnerabilities

InfoSec Handlers Diary Blog - Firefox 3.0.2 Released

関連URL

• MozillaがFirefoxの12件のセキュリティホールを修正 - Zero Day - ZDNet Japan