ニュース

「Firefox 84.0.2」がリリース ~致命的な脆弱性を修正

「Firefox 78.6.1 ESR」やAndroid版「Firefox 84.1.3」も同時公開

「Firefox 84.0.2」

 Mozillaは1月6日(米国時間)、デスクトップ向け「Firefox」の最新版「Firefox 84.0.2」を正式公開した。今年初めてのリリースは、脆弱性に対処したセキュリティアップデートとなっている。

 脆弱性の内容は、悪意のあるピアがSCTPパケットのCOOKIE-ECHOチャンクを変更できてしまうというもの(CVE-2020-16044)。いわゆる解放後メモリ利用(use-after-free)の脆弱性につながる可能性がある。任意コードの実行に悪用されうるとして、深刻度は“Critical”と評価されている。

 デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は自動で更新されるが、画面右上のメインメニュー(横3本線アイコン)から[ヘルプ]-[Firefox について]へアクセスし、バージョン情報ダイアログを開いて手動でアップデートしてもよい。

 なお、この脆弱性は法人向けの長期サポート版「Firefox ESR」やAndroid版「Firefox」にも影響する。それぞれv78.6.1とv84.1.3へのアップデートが必要だ。