So-net無料ブログ作成

モジラ、深刻な脆弱性を修正した「Firefox 57」公開 [update]

 モジラは15日、Webブラウザ「Firefox」の最新版「Firefox Quantum 57」を公開した。対象となるのは、Windows、Mac、Linux、Android。法人向けの延長サポート版(ESR)「52.5」も公開されている。

 ブラウザエンジンを刷新する大規模なアップデートとなった最新版では、デザインが一新され、高速化やモリ使用量の削減など、機能面や性能面で大幅な改善が行われたほか、15件の脆弱性が修正されている。

 修正された脆弱性は、深刻度が4段階評価で最も高い「最高」が3件、次に高い「高」が1件、「中」が7件、「低」が4件。悪用されると任意のコードが実行されるおそれのある、メモリーがらみの危険な脆弱性の修正が、複数含まれている。

 ESR 52.5では、56と共通の「最高」2件と「高」1件の計3件の脆弱性が修正されている。

 デスクトップ用の最新版は、自動更新機能を通じて配布されているほか、今すぐ手動で更新することもできる。手動更新は、Windowsではメニューボタン「≡」をクリック→下段のヘルプボタン「?」をクリック→表示された[ヘルプ]メニューの[Firefoxについて]を選択する。または、[Alt]キーを押してメニューバーを表示し、[ヘルプ]メニューの[Firefoxについて]を選択する。OS Xでは、Firefoxメニューの[Firefoxについて]を選択する。

 自動や手動で更新したデスクトップ版のFirefoxは、ブラウザの再起動後に最新版が利用できるようになるので、ブラウザを起動したままでいる方は注意されたい。

 Android用の最新版は、執筆時点ではまだ配信されていないが、準備が整い次第「Google Play」で配信される予定。アプリの自動更新が有効に設定されている場合には、自動的に更新されるほか、「Google Play」の「マイアプリ&ゲーム」で「アップデート」を表示すると、手動で更新できる。

<旧式の拡張機能>
 Firefox 57では、新しい技術によって作られた拡張機能のみのサポートとなり、旧式の拡張機能は動作しなくなった。以前のバージョンのFirefoxのアドオンで確認すると、[旧式]とマークされていた拡張機能だ。57にアップデート後は、ツールメニューやメニューボタンから[アドオン]を開くと、[旧式の拡張機能]で利用できなくなった拡張機能が確認できる。各拡張機能の[代わりのアドオンを探す]ボタンをクリックすると、旧式の拡張機能の代わりになりそうなものが見つかるかもしれない。

(2017/11/15 セキュリティ通信)

【関連URL:モジラ】
<Firefox 57.0>
・リリースノート(デスクトップ版)
https://www.mozilla.jp/firefox/57.0/releasenotes/
・リリースノート(Android版)
https://www.mozilla.org/en-US/firefox/android/57.0/releasenotes/
・Security vulnerabilities fixed in Firefox 57[英文]
https://www.mozilla.org/en-US/security/advisories/mfsa2017-24/
・Firefox アドオン技術の現代化
https://support.mozilla.org/ja/kb/firefox-add-technology-modernizing
<Firefox ESR 52.5>
・リリースノート
https://www.mozilla.jp/firefox/52.5.0/releasenotes/
・Security vulnerabilities fixed in Firefox ESR 52.5[英文]
https://www.mozilla.org/en-US/security/advisories/mfsa2017-25/ r52.4