Mozillaは2018年9月22日(現地時間9月21日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxのメジャーアップデート版として先日9月6日にリリースした「Firefox 62.0」の初となる修正バージョン「Firefox 62.0.2」をリリースしました。
9月6日にリリースしたデスクトップ版「Firefox 62.0」では、Firefoxホーム (既定の新しいタブ) に、トップサイト、Pocket サイト、ハイライトを4行表示できたり、異なるコンテナー内にタブを開き直すためのタブメニュー「コンテナーを開きなおす」が表示されるなどのユーザビリティの改善が図られています。また、Symantec によって発行された証明書を信頼しない設定やWebAuthnにおけるFreeBSDのサポート、グラフィックレンダリングの向上、CSS Shapes のサポートを追加など多岐にわたる改善が行われています。
「Firefox 62.0.2」では、訪問したことのないブックマークであってもアドレスバーで自動補正されるように、あるいはWebGL のレンダリングに関する問題をはじめ、圧縮されていない言語パックを正常に更新できない問題など、数多くの不具合やバグの修正が行われています。
Firefox 62.0.2デスクトップ版リリースノート
変更
- 訪問したことのないブックマークであってもアドレスバーで自動補正されるよう修正 (bug 1488879)
- WebGL のレンダリングに関する問題を修正 (bug 1489099)
- 圧縮されていない言語パックを正常に更新できない問題を修正 (bug 1488934)
- 言語パックが見つからない場合の起動時のフォールバックを修正 (bug 1492459)
- Windows stub インストーラーでプロファイルのリフレッシュを選択するとブラウザーを起動できない問題を修正 (bug 1491999)
- Windows: 再起動時にウインドウのサイズと位置を正しく復元するようになった (bugs 1489214 、 1489852)
- 新しいバージョン (リリースされていないものを含む) の Firefox とプロファイルを共有しているとクラッシュすることがある問題を修正 (bug 1490585)
- 言語パックを利用している場合に、検索エンジンの除去を取り消せない問題を修正 (bug 1489820)
- 特定のウェブサイトでのレンダリングに関する問題を修正 (bug 1421885)
- 非推奨の TLS の設定を利用しているウェブサイトに対する互換性の問題を修正 (bug 1487517)
- macOS: 複数モニターでのスクリーンの共有に関する問題を修正 (bug 1487419)
セキュリティ修正
今回のアップデートでのセキュリティ問題についての修正は1件で、4つの重要度区分「最高(critical)」「高(high)」「中(moderate)」「低(low)」のうち、「中(moderate)」に当たる案件「SSLに使用されるTransportSecurityInfoの潜在的クラッシュ問題」の修正が1つ行われています。
- CVE-2018-12385[moderate]:Crash in TransportSecurityInfo due to cached data
A potentially exploitable crash in TransportSecurityInfo used for SSL can be triggered by data stored in the local cache in the user profile directory. This issue is only exploitable in combination with another vulnerability allowing an attacker to write data into the local cache or from locally installed malware. This issue also triggers a non-exploitable startup crash for users switching between the Nightly and Release versions of Firefox if the same profile is used.
SSLに使用されるTransportSecurityInfoの潜在的に利用可能なクラッシュは、ユーザープロファイルディレクトリのローカルキャッシュに格納されたデータによってトリガーされます。この問題は、攻撃者がローカルキャッシュまたはローカルにインストールされたマルウェアからデータを書き込むことを可能にする別の脆弱性と組み合わせて悪用される可能性があります。 この問題は、同じプロファイルが使用されている場合に、夜間バージョンとリリースバージョンのFirefoxを切り替えるユーザーに対して、悪用できないスタートアップクラッシュを引き起こします。
今回のデスクトップ版「Firefox 62.0.2」リリースに合わせて、Firefox for Android 62.0.2も同様にアップデートされています。
この「Firefox 62.0.2」は、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」からいつでもアップデートすることができます。
また、Windows、Mac、Linux、そしてAndroid版がMozillaウェブサイトよりダウンロード可能となっています。
Mozillaは、6〜8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 63」は現地時間2018年10月23日(火)のリリース予定となっています。