MozillaがFirefox 16.0.1をリリースして4つの脆弱性を解決

Mozillaは、公開された脆弱性と、Firefox 16のリリース後に確認されたその他の3つのセキュリティー欠陥を修正するために、木曜日にFirefox 16.0.1をリリースした。

Mozillaは、訪問者がアクセスした他のWebサイトのURLを悪意のあるWebページが読み取る可能性のある脆弱性のため、公開日の翌日の水曜日にWebサイトからFirefox 16を削除しました。このような行為は、通常、ブラウザのセキュリティ機構によって禁止されるべきです。

この問題は、セキュリティ研究者Gareth Heyesによって公開されました。 Heyesは、任意のWebページから読み込まれたときに、Twitterにログインしているユーザーのユーザー名を特定できる概念実証コードを公開しています。

[その他の情報：Windows PCからマルウェアを削除する方法]

Mozilla Heyesが見つけた問題はFirefox 16.0のみに影響を与え、Firefox 16.0.1で解決したと判断した。

しかし、Firefoxの新しいバージョンではMozillaセキュリティ研究者が発見した同様の脆弱性も修正されている。 Firefox 15.0以前のバージョンでは、この2番目のセキュリティ上の問題により、任意のコードが実行される可能性もあります。また、Firefox 16.0.1では、ブラウザエンジンに2つのメモリ破損のバグが修正され、任意のコード。これらのバグの1つは、CyanogenModのようなカスタムAndroidファームウェアを実行しているときのAndroidバージョンのFirefoxにのみ影響します。

Thunderbird 16.0.1とSeaMonkey 2.13.1も木曜日にリリースされ、デスクトップにパッチ適用された同じ脆弱性Firefoxのバージョン。