ニュース

致命的な脆弱性1件を修正した「Firefox」v50.0.1が公開

サードパーティ製中国語IMEに起因するクラッシュも修正

「Firefox」v50.0.1

 Mozillaは28日、Webブラウザー「Firefox」の最新安定版v50.0.1を公開した。本バージョンではサードパーティ製の中国語入力システム(IME)を利用した際に「Firefox」がクラッシュする不具合が修正されたほか、1件の致命的な脆弱性が修正されている。

 脆弱性の内容は、HTTPリダイレクトで“data:”URLが誤ったオリジンを受け継いでしまうというもの(CVE-2016-9078)。悪意のあるWebサイトからリソースを読み込むと、同一生成元ポリシー違反が引き起こされる恐れがある。脆弱性の深刻度は、Mozilla基準で4段階中最高の“Critical”で、「Firefox 49」と「Firefox 50」に影響する。

 「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。

窓の杜をいいね・フォローして最新記事をチェック!