VP8をターゲットとしたゼロデイ脆弱性、「Firefox」シリーズも緊急パッチで即座に対処

「Firefox」v118.0.1

　Mozillaは9月28日（米国時間）、デスクトップ向け「Firefox」の最新版v118.0.1をリリースチャネルで公開した。「libvpx」ライブラリにおけるバッファーオーバーフローの脆弱性（CVE-2023-5217）に対処した緊急のセキュリティアップデートとなっている。

　本脆弱性は、VP8メディアストリームの処理中にコンテンツプロセスでヒープバッファオーバーフローが発生する可能性があるというもの。「Google Chrome」で攻撃が確認されており、「Firefox」でも先手を打って対策が施された。

　深刻度の評価は、4段階中最高の「Critical」。法人向けの長期サポートリリース（ESR）やAndroid向け製品にも影響する。それぞれ以下のバージョンへのアップデートが必要だ。

• Firefox 118.0.1
• Firefox ESR 115.3.1
• Firefox Focus for Android 118.1
• Firefox for Android 118.1

　デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 10以降に対応しており、窓の杜ライブラリからもダウンロードできる。