モジラは18日、Webブラウザの最新版「Firefox 28.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「24.4.0」と、メールソフトの「Thunderbird 24.4.0」も同日公開されている。
Firefox 28.0では、VP9でエンコードされた動画や、Opusを利用したWebM動画を再生できるようになり、HTML5のvideo要素やaudio要素で音量を調節できるようになったほか、脆弱性の修正も行われている。
Firefox 28.0で修正された脆弱性は、重要度が4段階評価で最も高い「最高」5件、次に高い「高」3件、「中」7件、「低」3件の計18件。ESR版では、28.0と共通の「最高」5件、「高」3件、「中」2件の計10件が修正された。悪用されると任意のコードが実行されるおそれのある、危険な問題が複数含まれている。
28.0とESR版に共通する重要度「最高」の脆弱性5件のうち4件は、先週開催されたHP Zero-Dayイニシアチブ主催のハッキングコンテスト「Pwn2Own」で報告されていた。
それぞれの最新版は、自動更新機能を通じて配布されているほか、[ヘルプ]メニューの[Firefoxについて]を選択し、ダウンロードが完了したら[ダウンロードした更新を適用]ボタンをクリックすれば今すぐ更新できる。Android版は、[設定]→[Mozilla]→[Firefoxについて]の順に選択し[更新を確認]をタップする。
ESR版Firefoxで修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、こちらも最新版の「24.4.0」が公開されている。
(2014/03/19 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
<Firefox 28.0>
・リリースノート(デスクトップ版)
http://www.mozilla.jp/firefox/28.0/releasenotes/
・リリースノート(Android版)
http://www.mozilla.jp/firefox/android/28.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
<Firefox ESR 24.4.0>
・リリースノート
http://www.mozilla.jp/firefox/24.4.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html
<Thunderbird 24.4.0>
・リリースノート
http://www.mozilla.jp/thunderbird/24.4.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html
【関連URL】
・Pwn2Own results for Wednesday (Day One)[英文](Pwn2Own)
http://www.pwn2own.com/2014/03/pwn2own-results-for-wednesday-day-one/
・Pwn2Own results for Thursday (Day Two)[英文](Pwn2Own)
http://www.pwn2own.com/2014/03/pwn2own-results-thursday-day-two/