Firefox 3.6.3 リリースノート /
http://mozilla.jp/firefox/3.6.3/releasenotes/
Mozilla Japan ブログ – Firefox 3 と 3.5 のセキュリティアップデート (3.0.19/3.5.9) を公開しました /
http://mozilla.jp/blog/entry/5428/
Mozilla Japan ブログ – Firefox 3.6 のセキュリティアップデート (3.6.3) を公開しました /
http://mozilla.jp/blog/entry/5423/
Mozilla Japan ブログ – Thunderbird 3 のセキュリティアップデート (3.0.4) を公開しました /
http://mozilla.jp/blog/entry/5429/
4月1日付でMozillaからFirefox 3.6系、3.5系、3.0系、さらにThunderbird 3.0.4が公開されています。
引用元:MFSA 2010-25: スコープの混同による解放済みオブジェクトの再使用
概要
コードの実行につながるメモリ破壊の脆弱性が、TippingPoint Zero Day Initiative 主催の 2010 Pwn2Own コンテストの期間中、MWR InfoSecurity のセキュリティ研究者 Nils 氏によって報告されました。ドキュメント間で DOM ノードを移動することで、移動されたノードが誤ってその古いスコープに残ってしまう場合のあることが Nils 氏によって発見されました。ガベージコレクションが適切な時点で実行されると、Firefox が後でこの解放済みオブジェクトを使用する可能性がありました。
ハッキングコンテストで見つかった脆弱性について修正が行われているようです。
ちなみに今回の3.0.19で、3.0系は最終となるようなので、アドオンなどの問題が無いようであれば3.5系もしくは最新版へ更新してみるのはいかがでしょうか。
Thunderbirdについては以下の通り。
引用元:Thunderbird 3.0 セキュリティアドバイザリ
Thunderbird 3.0.4 で修正済み
MFSA 2010-24XMLDocument::load() による nsIContentPolicy のチェック不足
MFSA 2010-22NSS の更新による TLS 再交渉指示への対応
MFSA 2010-18nsTreeContentView におけるダングリングポインタの脆弱性
MFSA 2010-17nsTreeSelection における解放済みメモリの使用によるリモートコード実行
MFSA 2010-16メモリ破壊の形跡があるクラッシュ (rv:1.9.2.2/ 1.9.1.9/ 1.9.0.19)
メモリ破壊の形跡があるクラッシュに対する修正などが行われているようなので、出来る限り最新版を適用した方が良いかもしれません。