モジラは3日、Webブラウザ「Firefox」の最新版「39.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「38.1」「31.8」も公開されている。
最新版では、Webコンテンツのアクセシビリティに関する規格「ARIA 1.1」(ARIA:Accessible Rich Internet Applications)への対応や、肌の色が指定できる絵文字のサポート(デスクトップ版)などの新機能に加え、13件の脆弱性が修正されている。修正された脆弱性の重要度は、4段階評価で最も高い「最高」が4件、次に高い「高」2件、「中」6件、「低」1件。解放したメモリを使用してしまう問題など、悪用されると任意のコードが実行されるおそれのあるメモリーがらみの危険な脆弱性の修正が多数(アドバイザリベースで2件、CVEベースで10件)含まれている。
なお、安全性の問題で無効化されていた「SSL 3.0」はサポートは、本バージョンで終了した。
移行期に入っているESR版は、38系と31系の両バージョンが提供されている。ESR 38.1では、39.0と共通する「最高」4件、「高」2件、「中」6件の計12件の脆弱性が、ESR 31.8では、「最高」3件、「高」2件、「中」3件の計8件の脆弱性が修正されている。
ESR版Firefoxで修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、準備が整い次第「38.1」が公開される予定だ。
それぞれの最新版は自動更新機能を通じて配布されているほか、手動で更新することもできる。
デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。
Android版は、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップする。
Thunderbirdは、[ヘルプ]メニューの[Thunderbirdについて]を選択すると、最新版の確認と更新が行える。
(2015/07/03 ネットセキュリティニュース)
【関連URL:モジラ】
<Firefox 39.0>
・リリースノート(デスクトップ版)
http://www.mozilla.jp/firefox/39.0/releasenotes/
・リリースノート(Android版)
http://www.mozilla.jp/firefox/android/39.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
<Firefox ESR>
・38.1 リリースノート
http://www.mozilla.jp/firefox/38.1.0/releasenotes/
・31.8 リリースノート
http://www.mozilla.jp/firefox/31.8.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html
<Thunderbird 38.1.0>
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird.html