ゼロデイ脆弱性を修正した「Firefox 67.0.3」「Firefox ESR 60.7.1」が公開

「Firefox」v67.0.3

　Mozillaは6月18日（米国時間）、デスクトップ向け「Firefox」の最新安定版v67.0.3を公開した。先週に続くマイナーアップデートとなる。

　今回のアップデートでは、“Array.pop”における型混乱の脆弱性（CVE-2019-11707）が修正された。脆弱性の深刻度はMozilla基準で4段階中最高の“Critical”で、企業向けの延長サポート版「Firefox ESR」にも影響する。

　本脆弱性は「Firefox」をクラッシュさせる攻撃に悪用可能で、すでにこの欠陥を突いた標的型攻撃も確認されているという。できるだけ早いアップデートが必要だ。

　「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでにインストール済みの場合は、ツールバー右端のメニューボタンから［ヘルプ］－［Firefox について］メニューへアクセスし、バージョン情報ダイアログを開くと最新版へアップデートできる。