米Mozilla Foundationは2月11日、Webブラウザ安定版の「Firefox 44」と延長サポート版の「Firefox ESR 38.6」に見つかった2件の深刻な脆弱性を修正したことを明らかにした。

最新版はFirefox 44.0.2

Mozillaのセキュリティ情報によると、Firefox 44に存在していた「サービスワーカーとプラグインの併用による同一配信元違反」の脆弱性は、例えば「crossdomain.xml」を偽造する手口により、不正サイトでFlashプラグインを使って同一配信元ポリシーが破られる恐れがあった。この脆弱性は「Firefox 44.0.2」で修正された。

一方、Firefox ESRの脆弱性は、Graphite 2ライブラリのバージョン1.2.4に存在していた。この脆弱性に対処するため、ESRの更新版となる「Firefox ESR 38.6.1」では、Graphite 2ライブラリをFirefox 44と同じバージョン1.3.5に更新した。

脆弱性は2件とも、重要度「最高」に区分けされている。

修正された脆弱性2件は深刻