モジラは12日、Webブラウザ「Firefox」の最新版「44.0.2」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「38.6.1」も公開されている。
「44.0.2」では、プラグインからブラウザを通じて行われたネットワークリクエストへの応答が、Service Workerに傍受されていた問題が修正された。応答がService Workerによって偽装された場合、プラグインのセキュリティ判断が低下してしまうおそれがあり、たとえば悪意のあるサイトがFlashプラグインを使って同一配信元ポリシーを破って、制限を超えた操作を行うことも可能だった。この問題の重要度は4段階評価で最も高い「最高」とされている。
ESR版では、コード実行につながるおそれのあったGraphite 2の脆弱性が修正された。この脆弱性も重要度が「最高」の深刻なもの。
デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示されたヘルプメニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。
Android版は、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップする。または、「Google Play」の「マイアプリ」で、「インストール済みのアプリ」を表示する。
自動や手動で更新した最新版は、ブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。
(2016/02/12 ネットセキュリティニュース)
【関連URL】
<Firefox 44.0.2>
・リリースノート(デスクトップ版)
https://www.mozilla.jp/firefox/44.0.2/releasenotes/
・リリースノート(Android版)
https://www.mozilla.jp/firefox/android/44.0.2/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
<Firefox ESR 38.6.0.1>
https://www.mozilla.jp/firefox/38.6.1/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html