こんにちは。

Firefoxが50.1.0にバージョンアップされましたので紹介します。

Firefox 50.1.0 はセキュリティ問題の修正のみ


Firefox 50.0.2がリリースされたばかりなのですが、またもや50.1.0がリリースされました。
しかも、50.0.3ではなく、50.1.0というちょっと変則的なバージョン番号になったようです。
少し大きめの変更があったのでしょうか。

今回の50.1.0のリリースでは、セキュリティ問題のみが修正されているようです。

すでに自動更新が始まっていますので、そのうち自動的にアップデートされるでしょう。

Firefoxを起動してしばらく放っておけば自動的にバージョンアップされると思いますが、Firefoxメニューの「ヘルプ」→「Firefoxについて」とたどって、自動バージョンアップすることも出来ます。

2016-12-18_22h15_18

ソフトウェア情報


ソフトウェア名称Firefox(ファイアーフォックス)
公式サイトhttp://www.mozilla.jp/
最新バージョン50.1.0 (2016.12.18現在)


アップデート内容をチェック!



今回の修正では、セキュリティの問題のみが修正されています。

最高レベル

こちらは、日本語の情報がありましたので載せておきます。

Mozilla Foundation セキュリティアドバイザリ 2016-94

SkiaGL において GrGLBuffer が割り当て中に切り詰められた際、バッファオーバーフローが発生していました。その後書き込みによってバッファーがオーバーフローし、潜在的に悪用可能なクラッシュにつながる恐れがありました。

DOM イベントの操作と audio 要素の削除を行った場合に、ノード選択処理におけるミスが原因で開放後使用が発生していました。

Firefox 50.0.2 に存在していたメモリ安全性の問題が、Mozilla の開発者とコミュニティメンバーである Kan-Ru Chen、Christian Holler、Tyson Smith によって報告されました。これらの問題の一部はメモリー破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。

Firefox 50.0.2 と Firefox ESR 45.5.1 に存在していたメモリ安全性の問題が、Mozilla の開発者とコミュニティメンバーである Jan de Mooij、Iris Hsiao、Christian Holler、Carsten Book、Timothy Nikkel、Christoph Diehl、Olli Pettay、Raymond Forbes、Boris Zbarsky によって報告されました。これらの問題の一部はメモリー破壊の形跡が見られ、少なくともその一部は十分な労力をかければ任意のコード実行に悪用可能と思われるものでした。



最高レベルの4件だけ抜き出してみると以上のような感じです。

この4件は最高レベルの脆弱性ですが、この他にも高レベル6件、中レベル3件の脆弱性が修正されています。すぐにアップデートした方がいいですね。




Firefoxは常に最新版を使っておきましょう!


今回のアップデートでは、最高レベルのセキュリティの問題が修正されています。
そのうち自動的にアップデートされますが、すみやかにアップデートしましょう!
また更新情報がありましたらお知らせします。