モジラは3日、Webブラウザ「Firefox」の最新版「48.0」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「45.3」も公開されている。
最新版では、Firefoxのマルチプロセス化(一部ユーザーのみ)やダウンロード保護機能の拡張などの新機能、機能強化に加え、計23件の脆弱性が修正されている。修正された脆弱性の重要度は、4段階評価で最も高い「最高」が3件、次に高い「高」7件、「中」11件、「低」2件。悪用されると任意のコードが実行されるおそれのある、メモリーがらみの危険な脆弱性の修正が含まれている。
ESR 45.3では、48.0と共通の「最高」3件、「高」6件、「中」4件の計13件の脆弱性が修正されている。ESR版で修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、準備が整い次第「45.3」が公開される予定だ。
それぞれの最新版は自動更新機能を通じて配布されているほか、今すぐ手動で更新することもできる。
デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。
Android版は、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップする。または、「Google Play」の「マイアプリ」で、「インストール済みのアプリ」を表示する。
自動や手動で更新した最新版は、ブラウザの再起動後に利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。
なお、本バージョンからOS X 10.6(Snow Leopard)、OS X 10.7(Lion)、OS X 10.8(Mountain Lion)がサポート対象外になった。アップデートは行われないので速やかに使用を中止し、OS X 10.9 (Mavericks)以降にアップグレードすることをお勧めする。Mountain Lion以前のOS Xは、アップルのセキュリティアップデートも行われておらず、同社のWebブラウザ「Safari」や「Google Chrome」などのサポートも打ち切られている。
(2016/08/03 ネットセキュリティニュース)
【関連URL:モジラ】
<Firefox 48.0>
・リリースノート(デスクトップ版)
https://www.mozilla.jp/firefox/48.0/releasenotes/
・リリースノート(Android版)
https://www.mozilla.jp/firefox/android/48.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html
<Firefox ESR 45.3.0>
https://www.mozilla.jp/firefox/45.3.0/releasenotes/
・セキュリティアドバイザリ
http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html