UNITED STATES COMPUTER EMERGENCY READINESS TEAM

US-CERTは6月13日(米国時間)、「Mozilla Releases Security Updates for Firefox, Firefox ESR, Thunderbird, and Netscape Portable Runtime」においてFirefoxやThunderbirdなどのセキュリティ脆弱性について伝えた。該当するソフトウェアのバージョンを使用している場合には説明されている対策方法などを適用し、早期に問題に対処することが推奨される。

セキュリティ脆弱性が修正された最新版は次のとおり。

  • Firefox 30
  • Firefox ESR 24.6
  • Thunderbird 24.6
  • Netscape Portable Runtime 4.10.6

このセキュリティ脆弱性を利用されると任意のコードが実行されるが発生する危険性があり、DoS攻撃やクリックジャック攻撃につながる可能性がある。一覧に使用中のソフトウェアの古いバージョンが含まれている場合にはプロジェクトのサイトで最新の情報をチェックするとともに、セキュリティ脆弱性に対応する方法が公開されている場合には迅速に対処することが推奨される。