Mozilla FoundationのWebブラウザの安定版「Firefox 25」の深刻な脆弱性を修正するセキュリティアップデートが11月15日付で公開された。
Mozillaのセキュリティ情報によると、今回のアップデートは、Mozillaプロジェクトに使われているセキュリティ規格実装のためのライブラリ「Network Security Services((NSS)」に脆弱性が見つかったことに起因する。潜在的に悪用可能なバッファオーバーフロー問題など、複数の脆弱性が報告された。重要度はMozillaの4段階評価で「最高」と位置付けている。
Firefox安定版の最新版となる「Firefox 25.0.1」では、NSSをバージョン3.15.3に更新してこれらの脆弱性を修正した。また、延長サポート版も「Firefox ESR 24.1.1」「Firefox ESR 17.0.11」がリリースされ、NSS 3.14.5で同じ脆弱性を修正している。
http://headlines.yahoo.co.jp/hl?a=20131120-00000003-zdn_ep-sci
