モジラは21日、Webブラウザ「Firefox」の最新版「37.0.2」を公開した。対象となるのは、Windows、Mac、Linuxである。Android用は先週から配信されている。
最新版では、重要度「高」の脆弱性、1件が修正されている。この脆弱性は、プラグインの初期化に失敗した場合にメモリー破壊が起こる問題で、悪用されると任意のコードが実行されるおそれがあった。
それぞれの最新版は自動更新機能を通じて配布されているほか、手動で今すぐ更新することもできる。
デスクトップ版は、Windows用のメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS X用はFirefoxメニューの[Firefoxについて]を選択する。
Android版は15日から配信されており、メニューから[設定]→[Mozilla]→[Firefoxについて]の順に選択すると、使用中のバージョンが確認できる。[更新を確認]をタップすると、最新版の確認と更新が行える。
ESR版およびメールソフトのThunderbirdについては、今回修正された脆弱性の影響はないようで、最新版は「31.6.0」のまま変わりない。
(2015/04/21 ネットセキュリティニュース)
【関連URL:Mozilla Japan】
・Firefox リリースノート
http://www.mozilla.jp/firefox/37.0.2/releasenotes/
・Android 版 Firefox リリースノート
http://www.mozilla.jp/firefox/android/37.0.2/releasenotes/
・Firefoxセキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
・MFSA 2015-45: プラグイン初期化失敗時のメモリ破壊
http://www.mozilla-japan.org/security/announce/2015/mfsa2015-45.html