Mozilla、前バージョンの「最高度」の問題を修正した「Firefox 3.6.8」緊急リリース

Mozilla、前バージョンの「最高度」の問題を修正した「Firefox 3.6.8」緊急リリース

Mozillaは7月23日、先週公開された「Firefox 3.6.7」でクラッシュが発生してしまう問題を修正した「Firefox 3.6.8」を公開した。ダウンロードはMozillaのサイトから行える。

Firefox 3.6.7で行われたプラグイン引数配列によるクラッシュの修正によって、新たにメモリ破壊の形跡があるクラッシュの問題が生じたという。これは、特定の状況下で、プラグインインスタンスの引数配列に含まれるプロパティが、プラグインが実行可能なダングリングポインタを残したまま事前に解放されてしまっており、攻撃者が管理するメモリの呼び出しにつながる潜在的な可能性をはらんでいるという。「Mozilla Foundation セキュリティアドバイザリ 2010-48」によれば、これは「プラグイン引数配列問題の修正によるダングリングポインタクラッシュのリグレッション」というタイトルで、重要度は「最高」になっている。なおFirefox 3.5.11もこのリグレッションの影響を受けるが、この問題を悪用することはできないとしている。