Mozilla Japanは22日、複数の脆弱性を修正したFirefoxの最新版「5.0」と「3.6.18」を公開した。
Firefox 5では、8件の脆弱性を修正。うち5件は、重要度「最高」に分類される深刻な脆弱性で、悪用されると任意のコードが実行されるおそれがある。
これら脆弱性には、Firefox 4で見つかった問題も含まれているが、Firefox 4からは、セキュリティアップデートとメジャーアップデートを区別せずに新バージョンを提供していくため、このFirefox 5が、Firefox 4のセキュリティアップデート版を兼ねている。「Firefox 4.0.2」の提供予定はないので注意していただきたい。今後のリリースについては、下記「高速リリースサイクルに関するよくある質問」に詳しい。
Firefox 3.6.18では、5.0と共通の重要度「最高」の脆弱性4件のほか、「最高」と「中」1件ずつの計6件の脆弱性が修正された。これらは、同じエンジンを使用するThunderbirdにも影響があり、同日より「3.1.11」が公開されている。
最新版は、自動更新機能を通じて配布されるほか、「ヘルプ」メニューから手動で更新することもできる。Firefox 4は、[ヘルプ]メニューから[Firefoxについて]を選択し、[ソフトウェアの更新を確認]ボタンを押す。Firefox 3.6は、[ヘルプ]メニューから[ソフトウェアの更新を確認]を選択すれば、即座に更新できる。
なお、Firefox 3.5については、4月のセキュリティアップデートをもってサポートを終了。Firefox 3.6のサポートも、今年9月に終了する予定なので、3.5/3.6を使い続けなければならない事情がある場合を除き、Firefox 5へアップグレードするようおすすめする。
(2011/06/23 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
<Firefox 5>
・リリースノート
http://mozilla.jp/firefox/5.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox5
<Firefox 3.6.18>
・リリースノート
http://mozilla.jp/firefox/3.6.18/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.18
<Thunderbird 3.1.11>
・リリースノート
http://mozilla.jp/thunderbird/3.1.11/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.11
◎高速リリースサイクルに関するよくある質問
http://mozilla.jp/firefox/preview/faq/