Mozilla、「Firefox」v57.0.4を公開 ～CPU脆弱性“Meltdown”“Spectre”へ対策

「Firefox」v57.0.4

　Mozillaは4日（米国時間）、Webブラウザー「Firefox」の最新安定版v57.0.4を公開した。本バージョンではGoogleの“Project Zero”が公表したCPUの脆弱性“Meltdown”“Spectre”への対策が盛り込まれている。

　Mozillaによると、“Meltdown”“Spectre”のサイドチャネル攻撃と同様の手法を用いれば、Webコンテンツから異なるオリジンのプライベート情報を読み取れることが内部的な実験により明らかになったという。そこで、サイドチャネル攻撃を緩和するための措置として“performance.now()”のタイマー精度が若干落とされたほか、高精度タイマーを構築するのに用いられる“SharedArrayBuffer”機能を無効化するなどの対策が導入された。なお、本脆弱性の深刻度はMozillaの基準で4段階中上から2番目の“High”と判定されている。

　また、12月28日付けでリリースされた「Firefox」v57.0.3では、バックグラウンドタブのクラッシュレポートがユーザーに無断で送信される問題が修正されているとのこと。この不具合はWindows版にのみ存在する。

　「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。すでにインストールされている場合は、「Firefox」の更新機能でアップデートすることも可能。