Mozillaは6月18日（米国時間）、デスクトップ向け「Firefox」の最新安定版v67.0.3を公開した。先週に続くマイナーアップデートとなる。

今回のアップデートでは、“Array.pop”における型混乱の脆弱性（CVE-2019-11707）が修正された。脆弱性の深刻度はMozilla基準で4段階中最高の“Critical”で、企業向けの延長サポート版「Firefox ESR」にも影響する。

本脆弱性は「Firefox」をクラッシュさせる攻撃に悪用可能で、すでにこの欠陥を突いた標的型攻撃も確認されているという。できるだけ早いアップデートが必要だ。

「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10に対応しており、窓の杜ライブラリからもダウンロードできる。すでにインストール済みの場合は、ツールバー右端のメニューボタンから［ヘルプ］－［Firefox について］メニューへアクセスし、バージョン情報ダイアログを開くと最新版へアップデートできる。