モジラは28日、Webブラウザ「Firefox」の最新版「40.0.3」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「38.2.1も公開されている。
最新版では、「最高」の脆弱性と「高」の脆弱性、各1件が修正されている。4段階評価の重要度で最も高い「最高」と評価されている脆弱性は、ページ上に描画するグラフィックスの描画領域「canvas要素」で、開放したメモリーを使用してしまう問題だ。悪用されると、任意のコードが実行されるおそれがあった。
2番目に高い「高」の脆弱性は、Data URL(「data:」で始まるデータを記述できるURL)を細工することにより、任意のサイトからのアドオンを警告なしにインストールしたり、信頼できるサイトからのインストールに見せかけたりすることができるおそれのある問題だ。
それぞれの最新版は自動更新機能を通じて配布されているほか、手動で更新することもできる。
デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。
Android版は、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップする。
自動や手動で更新した最新版は、ブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意したい。
(2015/08/28 ネットセキュリティニュース)
【関連URL:モジラ】
<Firefox 40.0.3>
・リリースノート(デスクトップ版)
http://www.mozilla.jp/firefox/40.0.3/releasenotes/
・リリースノート(Android版)
http://www.mozilla.jp/firefox/android/40.0.3/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
<Firefox ESR 38.2.1>
・リリースノート
http://www.mozilla.jp/firefox/38.2.1/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html
(注)日本語版が未整備のリリースノートは英語版に転送されます。