Mozillaは、12月13日(現地時間)に、Firefoxのマイナーバージョンアップとなる50.1.0を発表した。今回のバージョンアップは、マイナーバージョンアップでありながら、2016年のリリーススケジュールに組み込まれていたものである。開発陣がクリスマス休暇を存分に取れることを目的としたとの説もある。したがって、当初より緊急性の高い修正などを行うことのみを予定としていた。ちなみに、次回のバージョンアップは、2017年1月24日で、バージョン51が予定されている。

今回のバージョンアップのまえに、2度のマイナーバージョンアップが行われている。その内容について紹介しよう。まずは、11月28日に行われた50.0.1へのバージョンアップである。修正は、以下の通りである。

  • サードパーティ製の中国語入力システム(IME)利用時にFirefoxがクラッシュする問題

また、セキュリティアップデートとして、以下が行われた。

  • data: URLがHTTPリダイレクト後に誤ったオリジンを継承する可能性[最高]

11月30日に行われた50.0.2へのアップデートでは、以下のセキュリティアップデートが行われた。

  • SVGアニメーションにおける解放後使用[最高]

今回の50.1.0では、新機能の追加、修正・変更などはいっさい行われていない。

図1 Firefox 50.1.0

一方で、通常のアップデートと同じレベルで、セキュリティアップデートが行われた。以下の通りである。

  • SKiGLにおけるバッファーオーバーフロー[最高]
  • DOMイベントとaudio要素操作中の解放後使用[最高]
  • marqueeタグを用いたCSPの回避[高]
  • WebVRにおける解放後使用[高]
  • libGLESにおけるメモリ破壊[高]
  • エディタにおけるDOMサブツリー操作中の解放後使用[高]
  • 制限された外部リソースがSVG画像によりdata ULRを通じて読み込まれる[高]
  • 共有アトムにおけるクロスオリジン情報漏えい[高]
  • Pocketサーバーからのデータが実行前に誤ってサニタイズされる[中]
  • Pocket拡張機能がイベントの発生元を検証していない[中]
  • アドオンSDKにおけるXSSインジェクション脆弱性[中]
  • Firefox 50.1で修正されたメモリ安全性[最高]
  • Firefox 50.1とand Firefox ESR 45.6で修正されたメモリ安全性[最高]

最高レベルが4点ある。新機能などはないが、速やかにアップデートすべきであろう。2017年は、このようなバージョンアップは予定されていない。