2件の深刻な脆弱性を修正した「Firefox」の最新安定版v40.0.3が公開

「Firefox」v40.0.3

　Mozillaは27日、Webブラウザー「Firefox」の最新安定版となるv40.0.3を公開した。本バージョンは深刻な脆弱性を修正したセキュリティアップデートとなっている。

　今回修正された脆弱性は、“data URIs”を利用することでアドオンのインストール時に表示される許可ダイアログをバイパスできる脆弱性（CVE-2015-4498）と、“canvas”要素の解放後メモリ利用（Use-after-free）脆弱性（CVE-2015-4497）の2つ。

　前者は意図しないWebサイトから拡張機能がインストールされてしまう恐れがあるため、深刻度は同社の基準で4段階中上から2番目の“High”、後者は外部からの攻撃に悪用可能なアプリケーションのクラッシュを引き起こすとして、深刻度は4段階中最高の“Critical”と判定されている。

　そのほかにも、本バージョンでは“DisplayLink”を利用している環境で起動時にクラッシュする問題や、日本語環境で“input”要素が正常に表示されない場合がある問題などが修正された。

　「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。