ニュース

情報漏洩の可能性がある脆弱性を1件修正した「Firefox」v41.0.2が公開

悪意あるWebページを閲覧すると第三者からプライベートデータへアクセスされる恐れ

「Firefox」v41.0.2

 Mozillaは15日、Webブラウザー「Firefox」の最新安定版となるv41.0.2を公開した。本バージョンでは、1件の脆弱性(CVE-2015-7184)が修正されている。

 脆弱性の内容は“fetch()”APIが“Cross-Origin Resource Sharing(CORS:クロスドメイン通信を安全に行うための仕組み)”を適切に実装しておらず、悪意あるWebページを閲覧すると他のドメインからプライベートデータへアクセスされてしまう恐れがあるというもの。脆弱性の深刻度は、Mozillaの基準で4段階中2番目に高い“高”とされている。

 「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版は窓の杜ライブラリからもダウンロードできる。なお、すでにインストールされている場合は自動更新機能を利用してアップデートすることも可能。

ソフトウェア情報

「Firefox」Windows向け安定版
【著作権者】
contributors to the Mozilla Project
【対応OS】
Windows XP/Server 2003/Vista/7/8/10および64bit版のVista/7
【ソフト種別】
フリーソフト(寄付歓迎)
【バージョン】
41.0.2(15/10/15)

(樽井 秀人)