So-net無料ブログ作成
検索選択

モジラ、深刻な脆弱性を修正した「Firefox 49」公開 [update]

モジラは21日、Webブラウザ「Firefox」の最新版「49.0」を公開した。悪用されると任意のコードが実行されるおそれのある、危険な脆弱性の修正が含まれている。

対象となるのは、Windows、Mac、Linux、およびAndroid。法人向けの延長サポート版(ESR)「45.4」も公開されている。

 最新版では、Webページの記事を読みやすくするリーダービューの改善や、日本語の読み上げに対応する音声合成機能などの新機能、機能強化に加え、計18件の脆弱性が修正されている。修正された脆弱性の重要度は、4段階評価で最も高い「最高」が4件、次に高い「高」10件、「中」2件、「低」2件。悪用されると任意のコードが実行されるおそれのある、メモリーがらみの危険な脆弱性の修正が含まれている。

 ESR 45.4では、49.0と共通の「最高」2件と「高」8件、48.0で修正された「高」1件,
「中」1件の計12件の脆弱性が修正されている。ESR版で修正された脆弱性は、同じエンジンを使用するメールソフトThunderbirdにも影響があり、準備が整い次第「45.4」が公開される予定だ。

 それぞれの最新版は自動更新機能を通じて配布されているほか、今すぐ手動で更新することもできる。

■手動での更新方法

 デスクトップ版Firefoxの手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。

 Android版は、メニューから[設定]→[Mozilla]→[Firefoxについて]→[更新を確認]の順にタップする。または、「Google Play」の「マイアプリ&ゲーム」で、「インストール済みのアプリ」を表示する。

 自動や手動で更新したデスクトップ版のFirefoxは、ブラウザの再起動後に最新版が利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

 なお、ビデオ・音声通話を行う「Firefox Hello」は、サポートが終了し本バージョンで削除された。使用されていた方は、代替サービスを検討していただきたい。

(2016/09/21 セキュリティ通信)

【関連URL:モジラ】
<Firefox 49.0>
・リリースノート(デスクトップ版)
https://www.mozilla.jp/firefox/49.0/releasenotes/
・リリースノート(Android版)
https://www.mozilla.jp/firefox/android/49.0/releasenotes/
・Firefox 49 で修正されたセキュリティ脆弱性
http://www.mozilla-japan.org/security/announce/2016/mfsa2016-85.html
・Hello のサポートが Firefox 49 で終了します
https://support.mozilla.org/ja/kb/hello-status

<Firefox ESR 45.4.0>
https://www.mozilla.jp/firefox/45.4.0/releasenotes/
・Firefox ESR 45.4 で修正されたセキュリティ脆弱性
http://www.mozilla-japan.org/security/announce/2016/mfsa2016-85.html