Mozillaは2019年3月23日(現地時間3月12日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxのメジャーアップデート版として今月2019年3月20日にリリースした「Firefox 66.0」初となる修正バージョン「Firefox 66.0.1」をリリースしました。
今回3月20日にメジャーアップデートされたMozillaのWebブラウザ「Firefox 66.0」では、Webサイトの動画を自動再生する際に音声がミュートになる機能やタブの検索機能の強化され、閲覧ページを表示した後に画面上部に画像や広告が挿入されると閲覧中のコンテンツがずれて表示されてしまう不具合なども修正されています。
その最初の修正バージョンである「Firefox 66.0.1」は、メジャーアップデート版の初の修正バージョンということもあり、セキュリティ問題解決のための意味合いが強いリリースとなっています。
Array.prototype.sliceメソッドのエイリアス情報が正しくないと、境界チェックの欠如やバッファオーバーフローが発生する可能性がある問題や、「__proto__」の突然変異により、IonMonkey JITコードで型が混乱し、任意のメモリの読み書きに利用されてしまう可能性がある問題などが修正されています。
Firefox 66.0.1デスクトップ版リリースノート
修正
- さまざまなセキュリティ修正
セキュリティ修正
今回のアップデートでのセキュリティ問題についての修正は合計11件で、重要度区分「最高(critical)」レベルの2件の修正が行われています。
- [critical]CVE-2019-9810: IonMonkey MArraySlice has incorrect alias information
Incorrect alias information in IonMonkey JIT compiler for Array.prototype.slice method may lead to missing bounds check and a buffer overflow. - [critical]CVE-2019-9813: Ionmonkey type confusion with __proto__ mutations
Incorrect handling of __proto__ mutations may lead to type confusion in IonMonkey JIT code and can be leveraged for arbitrary memory read and write.
今回アップデートされた「Firefox 66.0.1」は、Windows、Macそして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。
なお、同時に「Firefox for Android 66.0.1」もアップデートされています。Firefox ESR 60.6.1も同時にリリースされています。
また、Mozillaは、6〜8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 67」は現地時間2019年5月14日(火)のリリース予定となっています。
