Firefox 3初のセキュリティアップデートとなるFirefox 3.0.1と2.0.0.16を公開し、2件の深刻な脆弱性に対処した。
脆弱性のうち1件は、CSSの処理に関する整数オーバーフローに起因し、ユーザーが悪質なサイトを閲覧すると攻撃者が任意のコードを実行することが可能になる。
もう1件のコマンドラインURI関連の脆弱性は、別のブラウザなどがインストールされたシステムで、Firefoxを実行していない時にのみ発生する。
また、3.0.1ではこの2件の脆弱性修正のほか、安定性の向上や複数のバグ修正も盛り込まれたということだそうです。なので、私もアップデートをしようと思いました。