「Firefox 84.0.2」がリリース ～致命的な脆弱性を修正

「Firefox 84.0.2」

　Mozillaは1月6日（米国時間）、デスクトップ向け「Firefox」の最新版「Firefox 84.0.2」を正式公開した。今年初めてのリリースは、脆弱性に対処したセキュリティアップデートとなっている。

　脆弱性の内容は、悪意のあるピアがSCTPパケットのCOOKIE-ECHOチャンクを変更できてしまうというもの（CVE-2020-16044）。いわゆる解放後メモリ利用（use-after-free）の脆弱性につながる可能性がある。任意コードの実行に悪用されうるとして、深刻度は“Critical”と評価されている。

　デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は自動で更新されるが、画面右上のメインメニュー（横3本線アイコン）から［ヘルプ］－［Firefox について］へアクセスし、バージョン情報ダイアログを開いて手動でアップデートしてもよい。

　なお、この脆弱性は法人向けの長期サポート版「Firefox ESR」やAndroid版「Firefox」にも影響する。それぞれv78.6.1とv84.1.3へのアップデートが必要だ。