ニュース

2件の深刻な脆弱性を修正した「Firefox」の最新安定版v40.0.3が公開

日本語環境で“input”要素が正常に表示されない問題など、いくつかの不具合修正も

「Firefox」v40.0.3

 Mozillaは27日、Webブラウザー「Firefox」の最新安定版となるv40.0.3を公開した。本バージョンは深刻な脆弱性を修正したセキュリティアップデートとなっている。

 今回修正された脆弱性は、“data URIs”を利用することでアドオンのインストール時に表示される許可ダイアログをバイパスできる脆弱性(CVE-2015-4498)と、“canvas”要素の解放後メモリ利用(Use-after-free)脆弱性(CVE-2015-4497)の2つ。

 前者は意図しないWebサイトから拡張機能がインストールされてしまう恐れがあるため、深刻度は同社の基準で4段階中上から2番目の“High”、後者は外部からの攻撃に悪用可能なアプリケーションのクラッシュを引き起こすとして、深刻度は4段階中最高の“Critical”と判定されている。

 そのほかにも、本バージョンでは“DisplayLink”を利用している環境で起動時にクラッシュする問題や、日本語環境で“input”要素が正常に表示されない場合がある問題などが修正された。

 「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。

ソフトウェア情報

「Firefox」Windows向け安定版
【著作権者】
contributors to the Mozilla Project
【対応OS】
Windows XP/Server 2003/Vista/7/8/10および64bit版のVista/7
【ソフト種別】
フリーソフト(寄付歓迎)
【バージョン】
40.0.3(15/08/27)

(樽井 秀人)