モジラは4日、Webブラウザ「Firefox」の最新版「37.0.1」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroidである。
最新版では、重要度「最高」と「高」の脆弱性、計2件が修正されている。重要度「最高」の脆弱性は、サービス変更を通知する「HTTP Alternative Services」という仕組みを使うと、不正な証明書を使ったなりすましが行える問題があった。「高」の脆弱性は、Android版の「リーダーモード」を通じて、コンテンツの特権が渡ってしまう問題だった。
それぞれの最新版は自動更新機能を通じて配布されているほか、手動で今すぐ更新することもできる。
デスクトップ版は、Windowsがメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する(OS XはFirefoxメニューの[Firefoxについて]を選択)。
Android版は、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップする。
ESR版およびメールソフトのThunderbirdについては、今回修正された脆弱性の影響はなく、「31.6.0」が最新版だ。
(2015/04/06 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
・Firefox リリースノート
http://www.mozilla.jp/firefox/37.0.1/releasenotes/
・Android 版 Firefox リリースノート
http://www.mozilla.jp/firefox/android/37.0.1/releasenotes/
・Firefoxセキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html