Firefox 3に早くもゼロデイの脆弱性、任意のコード実行の恐れリリースされたばかりのMozillaブラウザの最新版Firefox 3に、早くも深刻な脆弱性が見つかった。 TippingPointは6月17日付で、Firefoxのゼロデイの脆弱性に関するアドバイザリー予告をサイトに掲載した。深刻度は「高」となっている。パッチ公開まで脆弱性の詳しい内容は公開しない方針。 TippingPointはFirefox 3.0の正式リリースから約5時間後に、この脆弱性に関する情報を研究者から入手し、確認したという。 脆弱性はFirefox 3.0と2.0.xに存在する。悪用された場合、ユーザーがメールに記載されたリンクをクリックしたり、悪質なWebページを閲覧したりすると、攻撃者が任意のコードを実行できるようになる。 Mozillaには既に通報済みで、現在対応に当たっているという。 過去のセキュリティニュース一覧はこちら
