「Firefox」が更新、ハッキングコンテスト“Pwn2Own 2015”で報告された脆弱性を修正

「Firefox」v36.0.4

　Mozillaは20日、Webブラウザー「Firefox」の安定版v36.0.3を公開した。本バージョンでは、ハッキングコンテスト“Pwn2Own 2015”で報告された2件の脆弱性が修正されている。なお、そのうち1件の脆弱性への対策が不完全であったとして、21日に修正版となるv36.0.4がリリースされているので注意。

　今回修正された脆弱性の内容は、JavaScriptのJIT（実行時コンパイラー）に存在する境界チェック処理の不備を突くことでコードの実行が可能になるというものと、SVGコンテンツのナビゲーション処理で特権昇格が発生するというもの。いずれの深刻度もMozillaの基準で4段階中最も高い“最高”と評価されており、できるだけ早いアップデートが必要だ。

　「Firefox」はWindows XP/Server 2003/Vista/7/8および64bit版のVista/7に対応する寄付歓迎のフリーソフトで、編集部にてWindows 8.1でも動作を確認した。現在、Mozillaの公式サイトや窓の杜ライブラリからダウンロード可能。Mac OS X/Linux向けにも、それぞれ最新版が用意されている。