Mozilla Japanは21日、Firefox 4~8のセキュリティアップデート版を兼ねた最新版「9.0」と、Firefox 3.6のセキュリティアップデート版「3.6.25」を公開した。
Firefox 9.0では、JavaScriptエンジンの改良による高速化などの機能拡張に加え、6件の脆弱性が修正された。修正された脆弱性は、重要度が4段階評価で最も高い「最高」4件、上から2番目の「高」1件、3番目の「中」1件。重要度「最高」の脆弱性は、4.0以降に共通するメモリーがらみの問題で、悪用されるとクラッシュしたりコードが実行されるおそれがある。
Firefox 3.6.25では、JAR形式(Javaで書かれたソフトウェアのパッケージ形式)のファイルがMac環境で実行可能ファイルとして扱われない問題が修正された。
最新版は、自動更新機能を通じて配布されているほか、「ヘルプ」メニューから手動で更新することもできる。Firefox 4~8は、[ヘルプ]メニューから[Firefoxについて]を選択し、[ソフトウェアの更新を確認]ボタンを押す。Firefox 3.6は、[ヘルプ]メニューから[ソフトウェアの更新を確認]を選択すれば、すぐに更新可能だ。
なお、Firefoxで修正された脆弱性は、同じエンジン使用するThunderbirdにも影響があり、Thunderbird 5~8用の「9.0」とThunderbird 3.1用の「3.1.17」が同日より公開されている。
(2011/12/21 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
・一段と高速になった Firefox の最新版を公開 - Android 版はタブレット端末へ最適化
http://mozilla.jp/blog/entry/7587/
<Firefox 9.0>
リリースノート
http://mozilla.jp/firefox/9.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox9
<Firefox 3.6.25>
・リリースノート
http://mozilla.jp/firefox/3.6.25/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html#firefox3.6.25
<Thunderbird 9.0>
・リリースノート
http://mozilla.jp/thunderbird/9.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird9
<Thunderbird 3.1.17>
・リリースノート
http://mozilla.jp/thunderbird/3.1.17/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.17