致命的な脆弱性を修正 ～デスクトップ版「Firefox 88.0.1」とAndroid版「Android 88.1.3」が公開

「Firefox 88.0.1」

　Mozillaは5月4日（米国時間）、デスクトップ向け「Firefox 88.0.1」とAndroid版「Android 88.1.3」をリリースした。脆弱性を修正したセキュリティアップデートとなっている。

　Mozillaが公開したセキュリティアドバイザリ（MFSA2021-20）によると、今回対処された欠陥は2件。悪意あるWebページを開くと攻撃者が管理するJavaScriptを別のドメインのコンテキストで実行させられるユニバーサルクロスサイトスクリプティングの脆弱性（CVE-2021-29953）と、Web Renderコンポーネントで競合状態が発生し、未定義の動作が引き起こされる問題（CVE-2021-29952）が解決された。

　前者のCVE-2021-29953はAndroid版「Firefox」にしか影響しないが、深刻度は「Critical」と評価されており、警戒が必要。Android版「Firefox」のユーザーはできるだけ早いアップデートを心掛けたい。一方、後者のCVE-2021-29952は深刻度「High」。任意コードの実行につながる可能性も否定できないため、こちらも早めに対処しておいた方がよいだろう。

　そのほかにも、デスクトップ版「Firefox」ではWidevineプラグインのアップデートにより一部の購入済みビデオコンテンツが正しく再生されない問題や、第6世代IntelグラフィックスチップセットでTwitterやWebRTC通話で再生されるビデオが破損する問題が解決された。ハイコントラストモードを有効にしていると、環境設定のメニューリストが読めない不具合も修正されているという。

　デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合は自動で更新されるが、画面右上のメインメニュー（横3本線アイコン）から［ヘルプ］－［Firefox について］へアクセスし、バージョン情報ダイアログを開いて手動でアップデートしてもよい。