JITコンパイラーのセキュリティを高めた「Firefox 46」が安定版に

「Firefox」v46.0

　Mozillaは26日、Webブラウザー「Firefox」の最新安定版となるv46.0を公開した。Windows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。

　「Firefox 46」では、JavaScriptのJust In Time（JIT）コンパイラーに“W^X保護”と呼ばれる機構が導入された。これはメモリを確保する際に“実行可能かつ書き込み可能”な状態を排除するもの。実行可能なメモリ領域には書き込むことができず、書き込み可能な領域は実行することができないため、不具合を悪用した攻撃への耐性が向上し、セキュリティが改善される。“W^X保護”にはパフォーマンス面でオーバーヘッドがあるが、これまでの最適化や改善により、それも極めて小さく抑えられているという。

　なお、リリースノートには記述されていないものの、本バージョンでは10件の脆弱性が修正されているので注意。深刻度の内訳はMozillaの基準で4段階中最も高い“最高”が1件、2番目に高い“高”が4件、3番目に高い“中”が5件となっている。

お詫びと訂正：記事公開当初、未署名アドオンを許可するオプションが廃止されたと記述しておりましたが、これは「Firefox 47」に延期されたとのことですので、当該記述を削除してお詫びいたします。