「Firefox 67.0.4」リリース、サンドボックスを回避する脆弱性を修正

　米Mozillaは20日、Firefoxの最新バージョン「Firefox 67.0.4」「Firefox ESR 60.7.2」を公開した。このアップデートでは危険度“high”の脆弱性を修正した。

　サンドボックスの内外でやり取りされるメッセージの値検証が十分でない問題があり、サンドボックスで保護されていない親プロセスが、子プロセスから渡されたウェブコンテンツを開くことが可能になる。ほかの脆弱性を組み合わせることで、任意のコードを実行される恐れがある。

　同脆弱性の影響を受けるのは「Firefox 67.0.4」「Firefox ESR 60.7.2」より前のバージョンになる。

　最新バージョンへの更新は、メニューボタンの「ヘルプ」→「Firefoxについて」からアクセスできるバージョン情報ダイアログからアップデートできる。

　6月18日に「Firefox 67.0.3」「Firefox ESR 60.7.1」を公開してからわずか2日でのアップデートとなる。