「Firefox 24」の正式版リリース 「最高」レベルを含む17項目の脆弱性に対処

最新版のFirefoxでは、勝手にソフトをインストールされる恐れのある危険度が「最高」の脆弱性に対処した他、Android版ではAndroidビームで開いたタブを転送する機能などが追加された。

[鈴木聖子, 佐藤由紀子，ITmedia]

　米Mozilla Foundationは9月17日（現地時間）、Webブラウザ安定版のアップデートとなる「Firefox 24」をWindows、Mac、Linux、Android向けに公開した。

デスクトップ版の主な新機能

　米GoogleのChromeブラウザと同様の「右側のタブをすべて閉じる」機能が追加された。タブを右クリックすると表示されるタブ操作関連のメニューから選択できる。多数のタブを開いている場合、開いておきたいタブの上でこの項目を選択すると、そのタブより右側にあるタブをまとめて閉じられる。

　また、ウィンドウの右側に開いておけるチャットウィンドウを切り離せるようになった。

　Mac版では、Mac OS X 10.7以降で採用された新しいスクロールバーをサポートした。

Android版の主な新機能

　デスクトップ版ではバージョン22からサポートしていたWebRTCに対応した。対応するアプリやゲームが出れば、プラグインなしでFirefox上でビデオチャットや3Dゲームが楽しめるようになる。

　また、Android 4.0以降に搭載される「Androidビーム」で、Firefoxで開いているタブを端末間で転送できるようになった。

　この他、メインメニューの「共有」に共有できるアプリの一覧が表示されるようになり、周囲の明るさに応じて自動的に背景を切り替える機能が追加され、目の不自由な人のために表示項目を音声で読み上げる「TalkBack」に対応した。

セキュリティ関連の更新

　Mozillaのセキュリティ情報によると、Firefox 24では計17項目の脆弱性が修正された。このうち「デフォルトコンパートメントとフレームチェーン復元に関するGCハザード」「スクローリングに伴うメモリ破損」「マルチコラム、リスト、フロートに関するバッファオーバフロー」など7項目については、Mozillaの4段階評価で重要度「最高」に区分けされている。

　これら脆弱性を悪用された場合、ユーザーが何も操作しなくても、攻撃者に任意のコードを実行されたり、ソフトウェアをインストールされたりする恐れがある。残る10項目の内訳は、重要度「高」が4項目、「中」が6項目。

　脆弱性の一部は延長サポート版にも存在しており、更新版の「Firefox ESR 17.0.9」で修正された。