Mozillaは2018年1月30日、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxのメジャーアップデート版として先日1月24日に登場した「Firefox 58.0」初の修正バージョン「Firefox 58.0.1」をリリースされました。
Firefox 58では、Firefox Quantumと名付けられたバージョン57で搭載された新エンジンに加えて、マルチコアCPUの機能を有効活用することでさらにブラウジングの高速化を実現しています。そのため、OMTP(Off-Main-Thread Painting)を使用し、Windowsユーザー向けのグラフィック・レンダリングやFirefoxのキャッシュとJavaScriptの取得方法を変更、ページをすばやく読み込むなどのパフォーマンスの改善がなされています。
今回の修正バージョンは、先日1月24日にリリースされたばかりのFirefox 58.0の緊急修正として、Firefox 58.0リリース以後に見つかったセキュリティ脆弱性、Mozillaのセキュリティ重要度区分において“最高”である「Critical」に該当する「非ブラウザ化UIを使用した任意のコード実行」できてしまうセキュリティ脆弱性についての対応が行われています。
また、Windows Defender Exploit ProtectionやWebrootセキュリティ製品など、Windowsでデフォルト以外のセキュリティポリシーを使用している場合に、Firefox 58.0でページを読み込めない不具合についての修正も行われています。
Firefox 58.0.1デスクトップ版リリースノート
修正
- Security fix
- Windows: 非標準のセキュリティポリシーを適用している場合 (Windows Defender Exploit Protection あるいは Webroot セキュリティ製品を使用している場合など) に、ページの読み込みに失敗することがある問題を修正 (bug 1433065)
未解決
- Users running Firefox for Windows over a Remote Desktop Connection (RDP) may find that audio playback is disabled due to increased security restrictions. Learn how to mitigate this issue until it is corrected in an upcoming release.
- Users running certain screen readers may experience performance issues and are advised to use Firefox ESR until performance issues are resolved in an upcoming future release
セキュリティ修正
上記で記述したように、Mozillaのセキュリティ重要度区分において“最高”である「Critical」に該当する修正として「非ブラウザ化UIを使用した任意のコード実行」できてしまうセキュリティ脆弱性についての対応が行われています。
Mozillaは、6〜8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 59」は2018年3月13日(火)のリリース予定となっています。
