モジラは1日、Webブラウザ「Firefox」の最新版「34.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「31.3.0」と、メールソフト「Thunderbird」の「31.3.0」も公開されている。
デスクトップ版Firefox 34.0では、ビデオや音声通話を実現する「Firefox Hello」の搭載をはじめとする新機能に加え、8件の脆弱性が修正されている。
脆弱性の重要度は、4段階評価で最も高い「最高」が3件、次に高い「高」が3件、「中」が2件。メモリ破壊の問題やバッファオーバーフローが起きる問題、解放したメモリを使用してしまう問題といった、悪用されると任意のコードが実行されるおそれのある、危険な脆弱性が含まれている。
ESR版では、33.0と共通する「最高」3件、「高」2件、「中」2件の計7件の脆弱性が修正された。ESR版Firefoxで修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、こちらも最新版の「31.3.0」が公開されている。
それぞれの最新版は自動更新機能を通じて配布されているほか、手動で今すぐ更新することもできる。デスクトップ版では、メニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。
Android版は、[設定]→[Mozilla]→[Firefoxについて]の順に選択し、[更新を確認]をタップする。Thunderbirdは、[ヘルプ]メニューの[Thunderbirdについて]を選択すると、最新版の確認とアップデートが行える。
(2014/12/02 ネットセキュリティニュース)
【関連URL:モジラ】
<Firefox 33.0>
・リリースノート(デスクトップ版)
http://www.mozilla.jp/firefox/34.0/releasenotes/
・リリースノート(Android版)
http://www.mozilla.jp/firefox/android/34.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
<Firefox ESR 31.3.0>
・リリースノート
http://www.mozilla.jp/firefox/31.3.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html
・Firefox ESR セキュリティアドバイザリ
https://www.mozilla.org/ja/security/known-vulnerabilities/firefox-esr/
・Firefox ESRのダウンロード
https://www.mozilla.org/ja/firefox/organizations/all/
<Thunderbird 31.3.0>
・リリースノート
http://www.mozilla.jp/thunderbird/31.3.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html