Mozilla が『Firefox 2.0.0.13』を公開、最高重要度の修正は2件

Mozilla Foundation は、オープンソース Web ブラウザの次世代版『Firefox 3』の開発に勤しんでいるが、現行版の『Firefox 2.x』系列についても安定性とセキュリティの改善を続けている。

実際 Mozilla は25日、現行系列の最新版となる『Firefox 2.0.0.13』を公開した。新版リリースに伴い、Mozilla が公開したセキュリティ勧告は6件で、そのうち2件は重要度が「最高」となっている。

今回、重要度が最高だった修正の1つは、セキュリティ勧告「MFSA 2008-14 (JavaScript の特権昇格と任意コード実行)」で取り上げている問題だ。同勧告によると、この問題は、昇格した権限によるスクリプト実行を許しかねない一連の不具合に関係するという。

攻撃者がこの問題を悪用し、昇格した権限でスクリプトを実行することで、システムの弱点を突くおそれがある。

そういった結果を招きかねない問題は、Mozilla にとって新しいものではない。同勧告では、今回の問題について、以前に『Firefox 2.0.0.5』と『Firefox 2.0.0.8』で修正した2つの問題の変種だと述べている。

重要度が最高だったもう1つの問題は、メモリ破壊に関係するものだ。

Mozilla は、セキュリティ勧告「MFSA 2008-15 (メモリ破壊の形跡があるクラッシュ)」で次のように述べている。「Mozilla の開発者は、Firefox など Mozilla ベースの製品が用いているブラウザエンジンに、安定性に関わる複数の不具合が存在することを確認し、修正した。いくつかのクラッシュにおいては、特定の状況下でメモリ破壊が起きている証拠を示していた。そして少なくとも一部のメモリ破壊については、十分に手間をかけることで、任意コード実行目的に悪用可能だったと推測している」