Mozillaは本日3月18日、Windows、Mac、Linuxなどデスクトップ向けの修正アップデート版のなる「Firefox 52.0.1」をリリースしました。3月8日に正式版「Firefox 52.0」メジャーアップデートを行って10日後の修正版リリースとなります。
今回の修正版アップデートでは、Firefox正式版およびFirefox ESRが対象となっており、セキュリティ重要度レベル「最高」のcreateImageBitmap() における整数オーバーフローの脆弱性が修正されました。この修正により、createImageBitmap API の実験的な拡張機能が無効化されました。この関数はコンテンツサンドボックス内で実行されるため、ユーザーのコンピューターを侵害するには別の脆弱性が必要となります。
Firefox 52.0.1 デスクトップ版の更新内容
修正
- いくつかのセキュリティ問題を修正しました。
Mozillaは、6〜8週間隔で新しいFirefoxのバージョンをリリースしています。次期バージョン「Firefox 53」は2017年4月18日(火)の予定となっています。
