投稿者 Mozilla は本日、Firefox と Thunderbird のセキュリティアップデートを公開しました。すべてのユーザに最新版への更新を推奨します。現在これらの製品をお使いの方には、自動更新機能を通じて数日中に最新版をお届けします。
今回修正を行った脆弱性の概要は以下の通りです。セキュリティアドバイザリ も公開しています。
問題
Firefox、Thunderbird、その他多くのソフトウェアパッケージで使用されている libpng 画像ライブラリに、セキュリティ問題となる整数オーバーフローのバグが発見されました。攻撃者が、これを悪用する悪質な画像を作り込み、Web サイトやメールを通じてユーザに配布するおそれがありました。
ユーザへの影響
この問題はリモートから攻撃可能であり、任意のコード実行につながる可能性があります。Firefox、Thunderbird、SeaMonkey のユーザは、悪意を持って作り込まれた画像を表示しただけで攻撃されるおそれがありました。
状況
Mozilla はこの問題を認識し、本日、旧バージョンや法人向け延長サポート版を含む各製品の修正版を公開しました。
クレジット
この問題は RedHat 社の代表者から報告されました。
[これは米国 Mozilla のブログ記事 Mozilla releases to address CVE-2011-3026 の抄訳です]