モジラは3日、Webブラウザ「Firefox」の最新版「Firefox 62.0.3」を公開した。対象となるのは、Windows、Mac、Linux、Android。法人向けの延長サポート版(ESR)「60.2.2」も公開されている。
最新版では、JavaScriptでの型の取り違えの問題と、JavaScriptの実行を高速化するJITコンパイラで、メモリアドレスを保存したスタックポインタがずれてしまう問題の2件の脆弱性が修正されている。いずれも深刻度は、4段階評価で最も高い「最高」。
ESR 60.2.2では、同じ2件の脆弱性が修正されたほか、MacOS Mojave(v10.14)でいろいろなダイアログウィンドウがアクティブになるとハングアップしてしまう問題も修正されている。
デスクトップ用の最新版は、自動更新機能を通じて配布されているほか、今すぐ手動で更新することもできる。手動更新は、WindowsではFirefoxのメニューボタン「≡」をクリックし、[ヘルプ]→[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。
自動や手動で更新したデスクトップ版のFirefoxは、ブラウザの再起動後に最新版が利用できるようになるので、ブラウザを起動したままでいる方は注意していただきたい。
Android用の最新版は、「Google Play」を通じて配信されている。アプリの自動更新が有効に設定されている場合には、自動的に更新されるほか、「Google Play」の「マイアプリ&ゲーム」で「アップデート」を表示すると、手動で更新できる。
(2018/10/03 ネットセキュリティニュース)
【関連URL:モジラ】
<Firefox 62.0.3>
・リリースノート(デスクトップ版)
https://www.mozilla.jp/firefox/62.0.3/releasenotes/
・リリースノート(Android版)
https://www.mozilla.jp/firefox/android/62.0/releasenotes/
・Security vulnerabilities fixed in Firefox 62.0.3 and Firefox ESR 60.2.2
https://www.mozilla.org/en-US/security/advisories/mfsa2018-24/
<Firefox ESR 60.2.2>
・リリースノート
https://www.mozilla.jp/firefox/60.2.2/releasenotes/