モジラは1日、Webブラウザ「Firefox」の最新版「37.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「31.6.0」も公開されている。
デスクトップ版Firefox 37.0では、電子証明書の失効に迅速に対応できるようにするための「OneCRL」の搭載などの新機能に加え、13件の脆弱性が修正されている。修正された脆弱性の重要度は、4段階評価で最も高い「最高」が4件、次に高い「高」2件、「中」5件、「低」2件である。メモリ破壊の問題や解放したメモリを使用してしまう問題といった、悪用されると任意のコードが実行されるおそれのある危険な脆弱性が含まれている。
ESR版31.6.0では、36.0と共通する「最高」2件、「高」2件、「中」1件の計5件の脆弱性が修正されている。ESR版Firefoxで修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、準備が整い次第「31.6.0」が公開される予定だ。
それぞれの最新版は自動更新機能を通じて配布されているほか、手動で今すぐ更新することもできる。
デスクトップ版は、Windowsがメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xは、1日16時時点ではまだ配信されていないようだが、準備が整えばFirefoxメニューの[Firefoxについて]を選択すると最新版の確認と更新が行える。今すぐ更新したい方は、Firfoxのダウンロードページで最新版が入手できる。
Android版は、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップする。Thunderbirdは、[ヘルプ]メニューの[Thunderbirdについて]を選択すると、最新版の確認と更新が行える。
(2015/04/01 ネットセキュリティニュース)
【関連URL:モジラ】
<Firefox 37.0>
・リリースノート(デスクトップ版)
http://www.mozilla.jp/firefox/37.0/releasenotes/
・リリースノート(Android版)
http://www.mozilla.jp/firefox/android/37.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
・各国語版の Firefox をダウンロード
https://www.mozilla.org/ja/firefox/all/
<Firefox ESR 31.6.0>
・リリースノート
http://www.mozilla.jp/firefox/31.6.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html
<Thunderbird 31.6.0>
・リリースノート
http://www.mozilla.jp/thunderbird/31.6.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html