Firefox web browser - Faster, more secure & customizable

「Firefox 25」「Firefox ESR 24」「Firefox ESR 17」「Thunderbird 24」「Thunderbird ESR 17」の最新版が公開されている。Firefox 25に関しては新機能の追加や開発者向け機能の追加、バグの修正なども盛り込まれているが、基本的に今回のマイナーアップデートはセキュリティ脆弱性への対処に向けたもの。重要度の高いセキュリティ脆弱性が修正されたとしておりアップデートが推奨される。

修正後のバージョンはそれぞれ次のとおり。

  • Firefox 25.0.1
  • Firefox ESR 24.1.1
  • Firefox ESR 17.0.11
  • Thunderbird 24.1.1
  • Thunderbird ESR 17.0.11
  • Seamonkey 2.22.1

これらプロダクトではNSS(Network Security Services)と呼ばれるライブラリを使っているが、このライブラリに複数のセキュリティ脆弱性があることが判明。このセキュリティ脆弱性を利用されると遠隔攻撃によって特定のセキュリティ機能が適切に機能しなくなる可能性があるほか、DoS攻撃につながる可能性がある。ESR 17系はNSS 3.14.5へ、それ以外はNSS 3.15.3へアップデートが実施されている。セキュリティ脆弱性は重要度が高い(Critital)と分類されており、それぞれ最新版へのアップグレードが推奨される。