モジラは21日、Webブラウザ「Firefox」の最新版「36.0.4」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroidである。法人向けの延長サポート版(ESR)「31.5.3」も公開されている。
修正された脆弱性は、カナダのバンクーバーで先週開催されたセキュリティカンファレンス「CanSecWest 2015」で行われた、HP Zero-Dayイニシアチブ主催のハッキングコンテスト「Pwn2Own」で報告されたもの。2日間にわたって行われたコンテストでは、Internet Explorer、Firefox、Safari、Chrome、Adobe Reader、Adobe Flash、Windowsといった主要なブラウザとプラグイン、オペレーティングシステムが軒並み攻略された。
Firefoxは、初日に2件、2日目に1件の計3件の問題が報告されており、20日公開の「36.0.3」で、コード実行の問題と特権昇格の問題の2件を修正。特権昇格の問題の修正が不完全だったため、再修正した「36.0.4」を公開した。2件の脆弱性は、どちらも4段階評価で最も高い「最高」と評価されており、影響を受けるFirefox、Firefox ESR、Seamonkeyで修正されている。
最新版は自動更新機能を通じて配布されているほか、手動で今すぐ更新することもできる。デスクトップ版では、メニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。Android版は、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップする。
(2015/03/23 ネットセキュリティニュース)
【関連URL:モジラ】
・リリースノート(デスクトップ版)[英文](モジラ)
https://www.mozilla.org/en-US/firefox/36.0.4/releasenotes/
・リリースノート(Android版)[英文](モジラ)
https://www.mozilla.org/en-US/mobile/36.0.4/releasenotes/
・セキュリティアドバイザリ(モジラ)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
<Firefox ESR 31.5.3>
・リリースノート[英文](モジラ)
https://www.mozilla.org/en-US/firefox/31.5.3/releasenotes/
・セキュリティアドバイザリ(モジラ)
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html
・Pwn2Own 2015: Day One results[英文](HP Security Research Blog)
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2015-Day-One-results/ba-p/6722204
・Pwn2Own 2015: Day Two results[英文](HP Security Research Blog)
http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2015-Day-Two-results/ba-p/6722884