モジラは17日、Webブラウザ「Firefox」の最新版「59.0.1」を公開した。対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「52.7.2」も公開されている。
最新版では、Vorbis(ヴォルビス)形式の音声データの処理で、領域外のメモリーに書き込んでしまう問題1件が修正されている(処理するライブラリの違いでCVEベースでは2件)。これらは、トレンドマイクロのゼロデイイニシアチブ(ZDI)が主催するハッキングコンテスト「Pwn2Own」で報告されたもの。4段階評価で最も高い重要度「最高」と評価されており、悪用されると任意のコードが実行されるおそれがある。
デスクトップ用の最新版は、自動更新機能を通じて配布されているほか、今すぐ手動で更新することもできる。
手動更新は、Windowsではメニューボタン「≡」をクリックし、[ヘルプ]→[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。自動や手動で更新したデスクトップ版のFirefoxは、ブラウザの再起動後に最新版が利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。
Android用の最新版は、「Google Play」で配信されている。アプリの自動更新が有効に設定されている場合には、自動的に更新されるほか、「Google Play」の「マイアプリ&ゲーム」で「アップデート」を表示すると、手動で更新できる。
(2018/03/19 ネットセキュリティニュース)
【関連URL】
<Firefox 59.0.1>
・リリースノート(デスクトップ版)
https://www.mozilla.jp/firefox/59.0.1/releasenotes/
・リリースノート(Android版)
https://www.mozilla.jp/firefox/android/59.0.1/releasenotes/
<Firefox ESR 52.7.2>
・リリースノート
https://www.mozilla.jp/firefox/52.7.2/releasenotes/
<セキュリティアドバイザリ>
・Mozilla Foundation Security Advisory 2018-08[栄文]
https://www.mozilla.org/en-US/security/advisories/mfsa2018-08/