モジラは3日、Webブラウザー「Firefox」の最新版「32.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「31.1.0」「24.8.0」で、メールソフト「Thunderbird」の「31.1」「24.8.0」も同時に公開されている。
デスクトップ版Firefox 32.0では、不正に発行された証明書を検出するための公開鍵のピンニング(Public Key Pinning)などの新機能、パスワードマネージャーや検索ツールバーなどの機能改善に加え、6件の脆弱性が修正されている。脆弱性の重要度は、4段階評価で最も高い「最高」が3件、次に高い「高」が2件、「中」が1件。悪用されると任意のコードが実行されるおそれのある、危険な問題が含まれている。
バージョン移行期間中のESR版は、31系の更新版「ESR 31.1.0」と24系の更新版「ESR 24.8.0」が公開されている。修正された脆弱性は、ESR 31.1.0が通常版と共通の5件、ESR 24.8.0が通常版と共通の2件。どちらも悪用されると任意のコードが実行されるおそれのある危険な問題が含まれている。なお、ESR 24系の更新は今回で最終となる。お使いの方は、来月に予定されている次回更新までに、31系へ移行していただきたい。
それぞれの最新版は自動更新機能を通じて配布されているほか、手動で今すぐ更新することもできる。デスクトップ版では、メニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。Android版は、[設定]→[Mozilla]→[Firefoxについて]の順に選択し[更新を確認]をタップする。
ESR版Firefoxで修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響する。こちらもバージョン移行期間中であるため、31系の更新版「31.1.0」と24系の更新版「24.8.0」が公開されている。
(2014/09/03 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
<Firefox 32.0>
・リリースノート(デスクトップ版)
http://www.mozilla.jp/firefox/32.0/releasenotes/
・リリースノート(Android版)
http://www.mozilla.jp/firefox/android/32.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
<Firefox ESR>
・ESR 31.1.0リリースノート
http://www.mozilla.jp/firefox/31.1.0/releasenotes/
・ESR 24.8.0リリースノート
http://www.mozilla.jp/firefox/24.8.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html
・Firefox ESRのダウンロード
https://www.mozilla.org/ja/firefox/organizations/all/
<Thunderbird>
・31.1リリースノート
http://www.mozilla.jp/thunderbird/31.1.0/releasenotes/
・24.8.0リリースノート
http://www.mozilla.jp/thunderbird/24.8.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html