ニュース

Mozilla、「Firefox」v60.0.2を公開 ~不具合と脆弱性を修正

脆弱性の修正は1件で、深刻度“High”

「Firefox」v60.0.2

 Mozillaは6日(米国時間)、Webブラウザー「Firefox」の最新安定版v60.0.2を公開した。本バージョンは、不具合の修正を中心としたメンテナンスアップデート。脆弱性の修正も行われている。

 今回のアップデートでは「Network Security Services(NSS)」ライブラリがv3.36.1からv3.36.4へ更新され、最近になってTLS 1.3へアップグレードされたサーバーとの接続でエラーが発生する問題や、macOSでクラッシュする問題が修正された。開発者ツールのインスペクターパネルでノードが見つからない問題や、OS X 10.11およびそれ以前の環境でサードパーティー製フォントマネージャーを利用している場合に発生していたフォントのレンダリング問題も解決されている。

 脆弱性の修正は、「Skia」ライブラリで細工の施されたSVGファイルを処理するとヒープバッファーオーバーフローが発生する欠陥(CVE-2018-6126)の1件。「Firefox」をクラッシュさせる攻撃に悪用される可能性があり、Mozillaの基準で4段階中上から2番目の“High”の深刻度と判定されている。

 「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。すでにインストールされている場合は更新機能を利用してアップデートすることも可能。