モジラとグーグルは25日、NSS(Network Security Services)ライブラリの脆弱性を修正した「Firefox」と「Google Chrome」の最新版を公開した。
NSSライブラリは、SSL暗号化通信などのセキュア通信の実装に用いられているオープンソースのライブラリで、モジラやグーグルの製品をはじめとする、さまざまなアプリケーションで利用されている。このライブラリには、SSL証明書などの署名のチェック処理に問題があり、偽造された証明書を作成されるおそれがあった。
■Firefox
対象となるのは、Windows、Mac、Linux、およびAndroid。デスクトップ版とAndroid版の「32.0.3」、法人向けの延長サポート版(ESR)の「31.1.1」「24.8.1」が公開されている。
それぞれの最新版は自動更新機能を通じて配布されているほか、手動で今すぐ更新することもできる。デスクトップ版では、メニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。Android版は、[設定]→[Mozilla]→[Firefoxについて]の順に選択し[更新を確認]をタップする。
NSSライブラリの脆弱性は、メールソフトの「Thunderbird」にも影響があり、「31.1.2」と「24.8.1」が公開されている。更新は自動的に行われるほか、[ヘルプ]メニューの[Thunderbirdについて]を選択すると、最新版の確認とアップデートが行える。
■Google Chrome
WindowsとMac用の最新安定版「37.0.2062.124」が公開されている。
最新版への更新は自動的に行われるほか、Google Chromeのメニューアイコン(右端のアイコン≡)から「Google Chromeについて」を選択すると、ただちに最新版の確認とアップデートが行える。
(2014/09/26 ネットセキュリティニュース)
【関連URL】
・MFSA 2014-73:NSS における RSA 署名偽造(Mozilla Japan)
http://www.mozilla-japan.org/security/announce/2014/mfsa2014-73.html
・Stable Channel Update [英文](Google Chrome Releases)
http://googlechromereleases.blogspot.jp/2014/09/stable-channel-update_24.html