モジラは18日、Webブラウザの最新版、「Firefox 14.0.1」を公開した。対象となるのは、Windows、Mac、LinuxとAndroid版。法人向けの延長サポート版(ESR)「10.0.6」も同時に公開されているほか、同じエンジンを使用するThunderbirdの最新版も公開されている。
最新版では、Google検索の暗号化通信(SSL)対応などの機能拡張に加え、14件の脆弱性が修正された。
修正された脆弱性は、重要度が4段階評価で最も高い「最高」5件と、上から2番目の「高」4件、3番目の「中」5件。コード実行につながるおそれのあるメモリー破壊の問題や、JavaScript URLを使って任意のコードが実行できる問題など、複数の深刻な脆弱性が修正されている。
ESR版「10.0.6」では、「14.0.1」と共通の脆弱性13件と、証明書警告ページでクリックジャッキング攻撃のおそれのある問題(重要度「中」)の、計14件が修正された。
最新版は、自動更新機能を通じて配布されているほか、[ヘルプ]メニューの[Firefoxについて]を選択し、[ソフトウェアの更新を確認]ボタンを押せば、今すぐ更新できる(Android版は、[その他]→[設定]→[Firefoxについて]を選択して、[更新を確認])。
Firefoxで修正された脆弱性は、同じエンジンを使用するThunderbirdにも影響があり、12件の脆弱性を修正した最新版の「14.0」と、11件の脆弱性を修正したESR版の「10.0.5」が同日より公開されている。
なお、Thunderbirdについては、新機能の開発を停止することがすでにアナウンスされている。今後は、セキュリティと安定性の改良に注力するとしており、今回のバージョンアップでも新たな機能拡張は行われていない。
(2012/7/18 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
<Firefox 14.0.1>
・リリースノート(デスクトップ版)
http://www.mozilla.jp/firefox/14.0.1/releasenotes/
・リリースノート(Android版)
http://www.mozilla.jp/firefox/android/14.0.1/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox14
<Firefox ESR版 10.0.6>
・リリースノート
http://www.mozilla.jp/firefox/10.0.6/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox10.0.6
<Thunderbird 14.0>
・リリースノート
http://www.mozilla.jp/thunderbird/14.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird14
<Thunderbird ESR版 10.0.6>
・リリースノート
http://www.mozilla.jp/thunderbird/10.0.6/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbirdESR.html#thunderbird10.0.6