「Firefox」に緊急のセキュリティ更新 ～悪用が確認されている致命的な脆弱性を修正

「Firefox」v131.0.2

　Mozillaは10月9日（米国時間）、デスクトップ向け「Firefox」の最新版v131.0.2をリリースチャネルで公開した。ゼロデイ脆弱性（CVE-2024-9680）に対処した緊急のセキュリティアップデートだ。

　本脆弱性は「Animation timeline」におけるメモリ解放後利用（Use-after-free）で、ESETのセキュリティ研究者により報告された。コンテンツを処理する際にコードが実行できるとのことで、深刻度の評価は4段階中最大の「Critical」。すでに悪用が確認されており、一刻も早い対処が必要だ。

深刻度の評価は4段階中最大の「Critical」

　なお、本脆弱性は長期サポートリリース（ESR）にも影響し、「Firefox ESR 115.16.1」「Firefox ESR 128.3.1」がリリースされている。

　デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 10以降に対応しており、窓の杜ライブラリからもダウンロードできる。すでに利用している場合はメインメニューから［ヘルプ］－［Firefox について］を選択して、バージョン情報ダイアログへアクセスすればよい。