ニュース

ゼロデイ脆弱性を修正した「Firefox」の最新安定版v39.0.3が公開

内蔵PDFビューワーに深刻度“最高”の脆弱性

「Firefox」v39.0.3

 Mozillaは6日、Webブラウザー「Firefox」の安定版v39.0.3を公開した。本バージョンでは、深刻度“最高”の脆弱性が1件修正された。Mozillaによると本脆弱性を悪用した攻撃も報告されているとのことで、早急なアップデートが必要だ。

 Mozillaのセキュリティアドバイザリ(MFSA2015-78)によると、「Firefox」に内蔵されているPDFビューワーには同一生成元ポリシーを回避してスクリプトを挿入できる欠陥があるという。最悪の場合、ローカルファイルへアクセスして内容を読み取られてしまう恐れがある。影響する製品は「Firefox」「Firefox ESR」で、それぞれ最新版のv39.0.3/v38.1.1へ更新する必要がある。

 「Firefox」はWindows XP/Server 2003/Vista/7/8および64bit版のVista/7に対応する寄付歓迎のフリーソフトで、編集部にてWindows 8.1でも動作を確認した。現在、Mozillaの公式サイトや窓の杜ライブラリからダウンロード可能。Mac OS X/Linux向けにも、それぞれ最新版が用意されている。

ソフトウェア情報

「Firefox」Windows向け安定版
【著作権者】
contributors to the Mozilla Project
【対応OS】
Windows XP/Server 2003/Vista/7/8および64bit版のVista/7
【ソフト種別】
フリーソフト(寄付歓迎)
【バージョン】
39.0.3(15/08/06)

(樽井 秀人)