モジラは18日、Webブラウザ「Firefox」の最新版「52.0.1」を公開した。対象となるのは、Windows、Mac、Linux、Android、およびバージョン52系の法人向け延長サポート版(ESR)。
最新版では、4段階評価で最も高い重要度「最高」と評価された脆弱性1件が修正されている。この脆弱性は、カナダのバンクーバーで行われたZero Day Initiative主催のハッキングコンテスト「Pwn2Own」で報告された、JavaScriptで画像を描画するメソッドのひとつ createImageBitmap()で整数オーバーフローが発生する問題。他の脆弱性と組み合わせることで、システムを完全に乗っ取られてしまうおそれがある。
検証期間に入ったESR版は、これまでのバージョン45に加え、バージョン52が公開されており、この脆弱性の影響を受ける52系の最新版「52.0.1」が公開されている。
それぞれの最新版は自動更新機能を通じて配布されているほか、今すぐ手動で更新することもできる。
デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。
Android版は、メニューから[設定]→[Mozilla Firefox]→[Firefoxについて]→[更新を確認]の順にタップする。または、「Google Play」の「マイアプリ&ゲーム」で、「インストール済みのアプリ」を表示する。
自動や手動で更新したデスクトップ版のFirefoxは、ブラウザの再起動後に最新版が利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。
(2017/03/21 ネットセキュリティニュース)
【関連URL】
<Firefox 52.0.1>
・リリースノート(デスクトップ版/ESR)
https://www.mozilla.jp/firefox/52.0.1/releasenotes/
・リリースノート(Android版)
https://www.mozilla.jp/firefox/android/52.0.1/releasenotes/
<脆弱性情報>
・MFSA 2017-08:createImageBitmap() における整数オーバーフロー
http://www.mozilla-japan.org/security/announce/2017/mfsa2017-08.html