モジラは8日、Webブラウザ「Firefox」の最新版「57.0.2」を公開した。対象となるのは、Windows、Mac、Linux。法人向けの延長サポート版(ESR)「52.5.2」も公開されている。
最新版では、Firefoxをクラッシュさせていた、G DATA社のセキュリティソフトの旧バージョンをブロックする措置がとられたのに加え、深刻度が4段階評価で最も高い「最高」の脆弱性1件が修正されている。これらは、Windows版のみに影響する。
修正された脆弱性は、3Dグラフィックス「WebGL」で使用するグラフィックスエンジン「ANGLE(Almost Native Graphics Layer Engine)」で、バッファオーバーフローが発生する問題。悪用されると、クラッシュを引き起こしコード実行に「つながるおそれがある。
ESR 52.5.2では、57.0.2と共通の脆弱性に加え、Firefox 57.0.1で修正された、プライベートブラウジングでバックグラウンドのスクリプトがアクセスの痕跡を残してしまう問題が修正されている。
最新版は自動更新機能を通じて配布されているほか、今すぐ手動で更新することもできる。手動更新は、Windowsではメニューボタン「≡」をクリックし、[ヘルプ]→[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。
自動や手動で更新したデスクトップ版のFirefoxは、ブラウザの再起動後に最新版が利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。
(2017/12/08 ネットセキュリティニュース)
【関連URL:モジラ】
<Firefox 57.0.2>
・リリースノート(デスクトップ版)
https://www.mozilla.jp/firefox/57.0.2/releasenotes/
・Security vulnerabilities fixed in Firefox 57.0.2[英文]
https://www.mozilla.org/en-US/security/advisories/mfsa2017-29/
<Firefox ESR 52.5.2>
・リリースノート
https://www.mozilla.jp/firefox/52.5.2/releasenotes/
・Security vulnerabilities fixed in Firefox ESR 52.5.2[英文]
https://www.mozilla.org/en-US/security/advisories/mfsa2017-28/