blog: http://plasticdreams.org
twitter: http://twitter.com/aka_aus_pd
tumblr: http://plasticdrea.ms
friendfeed: http://friendfeed.com/plasticdreams
Kein Entrinnen.
Mozillaは4月1日付でブラウザ更新版となる「Firefox 3.6.3」をリリースした。3月22日に「3.6.2」をリリースしたばかりだが、ブラウザのハッキングコンテストで新たな脆弱性が発覚したことに対応した。
Mozillaのアドバイザリーによると、Firefox 3.6.3では「スコープの混同による解放済みオブジェクトの再使用」の脆弱性を解決した。コード実行に利用される恐れがあるといい、重要度は「最高」と分類している。
この脆弱性は、セキュリティ企業TippingPointの主催で3月に開かれた「2010 Pwn2Own」コンテストでセキュリティ研究者が報告し、コンセプト実証コードも公開されていた。この実証コードが影響するのはFirefox 3.6のみだが、念のためにFirefox 3.5も今後のリリースで修正するとしている。