モジラは5日、11月30日に公開した「Firefox 57.0.1」で修正された脆弱性情報を、公開した。4段階評価の深刻度が上から2番目に高い「高」の脆弱性2件が、修正されている。
修正された脆弱性は、Webサイトの閲覧履歴を残さないはずのプライベートブラウジングで、バックグラウンドのスクリプトがアクセスの痕跡を残してしまう問題と、SVG画像を介して閲覧したページの履歴が取得されるおそれのある問題。ほかに、一部の環境で処理が遅くなる問題やページ遷移直後に読み込み停止ボタンが表示されない問題も修正されている。
最新版は、自動更新機能を通じて配布されており、更新済みの方が多いだろう。バージョンの確認と手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。
自動や手動で更新したデスクトップ版のFirefoxは、ブラウザの再起動後に最新版が利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。
Android版は、Google Playを通じて配布されている。[Playストア]アイコンを開き、メニュー(≡)の[マイアプリ&ゲーム]の[アップデート]で更新できる。インストールされているFirefoxのバージョンは、Firefoxのメニュー(≡)から[設定]→[Mozilla Firefox]→[Firefoxについて]と進むと確認できる。
(2017/12/05 ネットセキュリティニュース)
【関連URL:モジラ】
<Firefox 57.0.1>
・リリースノート(デスクトップ版)
https://www.mozilla.jp/firefox/57.0.1/releasenotes/
・リリースノート(Android版)
https://www.mozilla.org/en-US/firefox/android/57.0.1/releasenotes/
・Security vulnerabilities fixed in Firefox 57.0.1[英文]
https://www.mozilla.org/en-US/security/advisories/mfsa2017-27/