Mozilla、「Firefox」v37.0.1を公開。起動時のクラッシュと脆弱性を修正

「Firefox」v37.0.1

　Mozillaは3日、Webブラウザー「Firefox」の安定版v37.0.1を公開した。本バージョンでは、特定のグラフィックスハードウェアとサードパーティ製ソフトの組み合わせに起因する起動時のクラッシュが修正されたほか、2件の脆弱性が修正された。

　脆弱性の内容は、「Firefox 37」で新たにサポートされた“HTTP/2 Alt-Svc”ヘッダー（別の配信方法があることをクライアントに知らせる機能）を利用して証明書の検証を迂回できるというもの（MFSA 2015-44）と、Webページを読みやすく整形表示する“リーダーモード”の不具合により特権付きコンテンツの読み込みが可能になるというもの（MFSA 2015-43）。“MFSA 2015-43”は他の脆弱性を組み合わせることで、任意のコードが実行可能になる恐れがある。

　脆弱性の深刻度は、“MFSA 2015-44”が4段階中最も高い“最高”、“MFSA 2015-43”が4段階中2番目に高い“高”。また、これに伴い“HTTP/2 Alt-Svc”サポートが無効化されている。

　「Firefox」はWindows XP/Server 2003/Vista/7/8および64bit版のVista/7に対応する寄付歓迎のフリーソフトで、編集部にてWindows 8.1でも動作を確認した。現在、Mozillaの公式サイトや窓の杜ライブラリからダウンロード可能。Mac OS X/Linux向けにも、それぞれ最新版が用意されている。