モジラは21日、Webブラウザの最新版「Firefox 17.0」を公開した。対象となるのは、Windows、Mac、Linux、および20日に先行公開されたAndroid版。法人向けの延長サポート版(ESR)「10.0.11」も同時に公開されているほか、同じエンジンを使用するThunderbirdの最新版も公開された。
最新版では、Firefoxにソーシャルサービスを統合する新しいAPIに対応し、Firefox用 のFacebookメッセンジャーを統合するなどの機能拡張に加え、16件の脆弱性が修正された。
修正された脆弱性は、重要度が4段階評価で最も高い「最高」6件、上から2番目の「高」9件、3番目の「中」1件。解放したメモリーの再利用やバッファオーバーフローなど、コード実行につながるおそれのある、メモリーがらみの深刻な脆弱性が複数修正されている。
ESR版「10.0.11」では、「17.0」と共通の「最高」5件、「高」5件の計10件の脆弱性が修正された。
最新版は、自動更新機能を通じて配布されているほか、[ヘルプ]メニューの[Firefoxについて]を選択し、[ソフトウェアの更新を確認]ボタンをクリックすれば、今すぐ更新できる(Android版は、[設定]→[Firefoxについて]の順に選択し[更新を確認]をタップ)。
Firefoxで修正された脆弱性は、同じエンジンを使用するThunderbirdにも影響があり、12件の脆弱性を修正した最新版の「17.0」と、8件の脆弱性を修正したESR版の「10.0.7」が同日より公開されている。
(2012/11/21 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
・新しい Social API に対応し、Facebook を試験的に統合した最新版の Firefox を公開しました
http://www.mozilla.jp/blog/entry/10116/
・アクセシビリティ機能を強化した Android 版 Firefox を公開しました
http://www.mozilla.jp/blog/entry/10115/
<Firefox 17.0>
・リリースノート(デスクトップ版)
http://www.mozilla.jp/firefox/17.0/releasenotes/
・リリースノート(Android版)
http://www.mozilla.jp/firefox/android/17.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox17
<Firefox ESR版 10.0.11>
・リリースノート
http://www.mozilla.jp/firefox/10.0.11/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox10.0.11
<Thunderbird 17.0>
・リリースノート
http://www.mozilla.jp/thunderbird/17.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html#thunderbird17
<Thunderbird ESR版 10.0.11>
・リリースノート
http://www.mozilla.jp/thunderbird/10.0.11/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbirdESR.html#thunderbird10.0.11