FirefoxとThunderbirdに脆弱性に対応した更新版が出ています。

Mozillaは1日、ウェブブラウザー「Firefox 3.6」とメールソフト「Thunderbird 3.1」について、危険な脆弱性の修正などを行った最新バージョンをそれぞれリリースした。Windows版、Mac OS X版、Linux版の各国語版（日本語を含む）がMozillaのサイトからダウンロードできるほか、インストール済みの各ソフト上からも更新できる。
今回リリースした「Firefox 3.6.14」では、「破損したJPEG画像によるクラッシュ」など10件の脆弱性を修正した。脆弱性の重要度は、4段階中で最も高い“最高”が8件、“高”が1件、“中”が1件。このほか、安定性にかかわる問題の修正も行ったとしている。
これら10件の脆弱性のうち3件はThunderbird 3.1にも影響するもので、今回リリースした「Thunderbird 3.1.8」で修正した。脆弱性の重要度は、“最高”が2件、“中”が1件。このほか、パフォーマンスと安定性、安全性を改善する修正も行ったとしている。

「Firefox 3.6.14」「Thunderbird 3.1.8」リリース、危険な脆弱性を修正 -INTERNET Watch Watch

関連URL

• US-CERT Current Activity
• Updates: Firefox 3.6.14/3.5.17, Thunderbird 3.1.8, Adobe Flash v10.2.152.32 & WireShark 1.4.4
• Firefoxの更新版がリリース、コード実行やCSRF攻撃の恐れ - ITmedia エンタープライズ
• Firefoxの更新版がリリース、コード実行やCSRF攻撃の恐れ - ITmedia エンタープライズ