Mozillaが先頃、ポピュラーな「CoolPreviews」アドオンのバージョン3.0.1に、セキュリティエスカレーションの脆弱性を発見した。

  同脆弱性は、特別に用意したリンクを使用することで利用可能で、ユーザがカーソルをリンク上にあわせると、同アドオンにリモートJavaScriptコードを実行させる。詳細については、「Mozilla Add-ons」ブログに掲載されている。

  「CoolPreviews」アドオンを使用しているFirefoxユーザは、最新バージョン3.1.0625に、できるだけ早くアップグレードすることをお勧めする。同アップデートで解決された、その他の既知の問題については「CoolPreviews」サイトにリストアップされている。