「Firefox」に致命的な脆弱性 ～修正版の「Firefox 85.0.1」がリリース

「Firefox 85.0.1」

　Mozillaは2月5日（米国時間）、デスクトップ向け「Firefox」の最新版「Firefox 85.0.1」を正式公開した。脆弱性に対処したセキュリティアップデートとなっている。

　脆弱性の内容は、「Angle」グラフィックスライブラリでDepth Pitchを計算する際にブロックサイズが考慮されておらず、テクスチャーを圧縮する処理でバッファオーバーフローが発生するというもの（CVE番号は未割り当て）。深刻度は4段階中最高の“Critical”と評価されている。

　なお、この脆弱性は長期サポート版「Firefox ESR」にも影響するとのこと。修正版のv78.7.1がリリースされている。ただし、影響範囲は「Firefox」「Firefox ESR」ともにWindows環境のみだ。

　そのほかにも、以下の問題が解決された。

• ファイルシステムの破損につながる可能性のあるNTFS特殊パスへのアクセスをブロック
• Apple Silicon CPUを搭載したmacOSデバイスでSPNEGO認証のWebサイトを閲覧するとクラッシュする
• 一部のドキュメントを印刷する際、末尾に余分な空白ページができる
• Cache APIが予期せぬ状態になりクラッシュする
• 「Flatpak」でインストールされている場合に外部URLスキームの処理が不適切

　デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は自動で更新されるが、画面右上のメインメニュー（横3本線アイコン）から［ヘルプ］－［Firefox について］へアクセスし、バージョン情報ダイアログを開いて手動でアップデートしてもよい。