MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 50.0.2 Android 50.0.2 iOS 5.0 ESR 45.5.1 | Thunderbird 45.5.1 | SeaMonkey 2.40 | Lightning 4.7.4
プレビュー版 | Firefox Nightly 53.0 Developer Edition 52.0 Beta 51.0 | Android Aurora 51.0 Beta 50.0 | Thunderbird Daily 52.0 Earlybird 51.0 Beta 50.0 | SeaMonkey Nightly 2.49 Aurora 2.48 Beta 2.39 | Lightning Beta 5.2
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Thunderbird 45.5.1 がリリースされた


Thunderbird

Mozilla は米国時間 2016 年 11 月 30 日、Thunderbird 45.5.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.5.1 をリリースした。

CVE-2016-9079
SVG アニメーションにおける解放後使用

Thunderbird 45.5.1 についての一般的な情報は Thunderbird 45.5.1 リリースノート を参照いただきたい。

Thunderbird 45.5.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.5.1 リリースノート
セキュリティアドバイザリ:
MFSA 2016-92
修正されたバグ:
Bug Fixes (英語)

Firefox 50.0.2、Firefox for Android 50.0.2 がリリースされた


Firefox

Mozilla は米国時間 2016 年 11 月 30 日、バージョン 50.0.1 リリース後に明らかとなった不具合を修正した Firefox 50.0.2 および Firefox for Android 50.0.2 をリリースした。この問題に対応した 延長サポート版 である Firefox ESR 45.5.1 もリリースされている。

CVE-2016-9079
SVG アニメーションにおける解放後使用

Firefox 50.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 50.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版, ESR
リリースノート:
デスクトップ版 50.0.2, Android 版 50.0.2, ESR 45.5.1
セキュリティアドバイザリ:
MFSA 2016-92
修正されたバグ:
Complete list of changes in the Firefox 50.0.2, ESR 45.5.1 (英語)

Firefox 50.0.1、Firefox for Android 50.0.1 がリリースされた


Firefox

Mozilla は米国時間 2016 年 11 月 28 日、バージョン 50.0 リリース後に明らかとなった不具合を修正した Firefox 50.0.1 および Firefox for Android 50.0.1 をリリースした。なお、この問題は Firefox ESR には影響しない。

修正
サードパーティー製の中国語 IME を使用した際にクラッシュすることがある問題を修正 (デスクトップ版のみ)
CVE-2016-9078
data: URL が HTTP リダイレクト後に誤ったオリジンを継承する可能性

Firefox 50.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 50.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版
リリースノート:
デスクトップ版, Android 版
セキュリティアドバイザリ:
MFSA 2016-91
修正されたバグ:
Complete list of changes in the Firefox 50.0.1 (英語)

Thunderbird 45.5.0 がリリースされた


Thunderbird

Mozilla は米国時間 2016 年 11 月 18 日、Thunderbird 45.4.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.5.0 をリリースした。

Thunderbird 45.5.0 での改良点は次のとおり。

新機能及び改良点

変更
重要: 宛先のアドレスエントリが変更された: ポップアップウインドウから矢印キーによって宛先候補を選択するようになり、マウスがホバーされた候補をタブキーやエンターキーで選択することはできなくなった (これは Thunderbird 24 の挙動と同じである)
変更
Twitter における文字の制限をサポート
修正
引用符を含んだ形でテキストを選択して返信すると、誤った引用レベルとなる問題を修正
修正
要約に非 ASCII 文字が含まれているとメールでの招待が表示されない問題を修正
修正
クイックフィルタを適用した状態の下書きフォルダにおいて、降順で並べ替えようとすると Thunderbird が反応しなくなる問題を修正
修正
ヘッダペインにおいて、RFC 6532 に従った UTF-8 を含むメールアドレスが正しく表示されない問題を修正



Thunderbird 45.5.0 についての一般的な情報は Thunderbird 45.5.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 45.5.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 45.5.0 の利用に必要なシステム要件については、Thunderbird 45.5.0 システム要件 を参照されたい。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.5.0 リリースノート

修正されたバグ:
Bug Fixes (英語)

Firefox for Android 50 がリリースされた


Firefox

Mozilla は米国時間 2016 年 11 月 15 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 50.0 をリリースした。

Firefox for Android 50.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
プレーヤーをオーバーレイ表示することで、HLS 形式の動画再生に対応
変更
最近使用したタブと、履歴を同じパネルにまとめることで、ユーザーインタフェースをよりシンプルにした

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 27 件、重要度区分において 最高 3 件、 12 件、 10 件、 2 件が修正されている。

CVE-2016-5296
rasterize_edges_1 におけるヒープバッファオーバーフローの書き込み
CVE-2016-5292
URL 解析中のクラッシュ
CVE-2016-5293
updater.log ハードリンクを用いた、Mozilla Updater と Maintenance Service による任意のファイル書き込み
CVE-2016-5294
更新プロセスの結果ファイルに任意のターゲットディレクトリーが設定されてしまう
CVE-2016-5297
JavaScript における引数の長さの誤検査
CVE-2016-9064
アドオン更新時に新旧バージョンの ID 一致が検証されていない
CVE-2016-9065
Android 版 Firefox のロケーションバーが全画面表示によって偽装される
CVE-2016-9066
nsScriptLoadHandler におけるバッファオーバーフローにつながる整数オーバーフロー
CVE-2016-9067
nsINode::ReplaceOrInsertBefore における解放後ヒープ使用
CVE-2016-9068
nsRefreshDriver における解放後ヒープ使用
CVE-2016-9072
64 ビット NPAPI のサンドボックスが新規プロファイルで有効となっていない
CVE-2016-9075
WebExtension による mozAddonManager API を用いた特権昇格
CVE-2016-9077
Canvas フィルターによりクロスオリジン画像への feDisplacementMaps 適用が許容されており、タイミング攻撃が可能となっている問題
CVE-2016-5291
ローカル HTML ファイルと保存されたショートカットファイルを用いた同一オリジンポリシー違反
CVE-2016-5295
Mozilla Maintenance Service によるシステム権限での任意のファイル読み取り
CVE-2016-5298
SSL 表示が実際に訪れた URL についてユーザーを誤解させる可能性
CVE-2016-5299
シグネチャーレベルの許可設定で保護されたブロードキャスト中の Firefox AuthToken が、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題
CVE-2016-9061
シグネチャーレベルの許可設定で保護されたブロードキャスト中の API キー (glocation) が、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題
CVE-2016-9062
browser.db と wal ファイルにプライベートブラウジングの痕跡が残ってしまう (Android)
CVE-2016-9070
サイドバーのブックマークがクロームウィンドウへの参照を保持できてしまう
CVE-2016-9073
windows.create スキーマが “format”: “relativeUrl” を指定していない
CVE-2016-9074
divSpoiler におけるタイミングサイドチャンネル抵抗力不足
CVE-2016-9076
select ドロップダウンメニューを用いて e10s 上でロケーションバーを偽装できてしまう
CVE-2016-9063
Expat の XML_Parse における潜在的な整数オーバーフローの修正
CVE-2016-9071
HSTS/301 リダイレクトと CSP を通じたブラウザー履歴の調査
CVE-2016-5289
Firefox 50 で修正されたメモリー安全性の問題
CVE-2016-5290
Firefox 50 と Firefox ESR 45.5 で修正されたメモリー安全性の問題

Firefox for Android 50.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 50.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 50.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 50.0 リリースノート
セキュリティアドバイザリ:
MFSA 2016-89
修正されたバグ:
Complete list of changes in the Firefox for Android 50.0 (英語)

Firefox 50 がリリースされた


Firefox

Mozilla は米国時間 2016 年 11 月 15 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 50.0 をリリースした。延長サポート版 である Firefox ESR 45.5.0 も継続してリリースされている。

Firefox 50.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Windows と Mac で Widevine の WebM EME がサポートされ、より多くのサイトでプラグインなしで動画閲覧できるようになった
新機能
SDK を利用している拡張、もしくは SDK モジュールローダーを利用している拡張のパフォーマンスが向上
新機能
ダウンロード保護の対象となる、Windows、Mac、Linux で実行可能なファイルの種類が大きく増加
新機能
Windows 7 以降の利用者のうち、 98% 以上の環境で WebGL が利用できるようになった
新機能
グララニー語 [gn] をロケールに追加
新機能
ページ内検索に、完全一致のもののみ検索する機能を追加
新機能
キーボードショートカットが次のように更新された:

  • Ctrl-Tab で、最近閲覧した順にタブを切り替えられるような設定を追加
  • Ctrl+Alt+R (Mac では command+alt+r) でリーダーモードでページを閲覧できるようになった
変更
54.35.1 以前の libavcodc をブロックするようになった
変更
組み込みの絵文字を追加 (Windows 8.0 以前や Linux のような絵文字フォントのない環境で利用される)
開発者
Web 開発者向けの変更点の詳細はこちらを参照
修正
border-radius を用いて作成された角丸の点線と破線の描画に関する不具合を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 27 件、重要度区分において 最高 3 件、 12 件、 10 件、 2 件が修正されている。

CVE-2016-5296
rasterize_edges_1 におけるヒープバッファオーバーフローの書き込み
CVE-2016-5292
URL 解析中のクラッシュ
CVE-2016-5293
updater.log ハードリンクを用いた、Mozilla Updater と Maintenance Service による任意のファイル書き込み
CVE-2016-5294
更新プロセスの結果ファイルに任意のターゲットディレクトリーが設定されてしまう
CVE-2016-5297
JavaScript における引数の長さの誤検査
CVE-2016-9064
アドオン更新時に新旧バージョンの ID 一致が検証されていない
CVE-2016-9065
Android 版 Firefox のロケーションバーが全画面表示によって偽装される
CVE-2016-9066
nsScriptLoadHandler におけるバッファオーバーフローにつながる整数オーバーフロー
CVE-2016-9067
nsINode::ReplaceOrInsertBefore における解放後ヒープ使用
CVE-2016-9068
nsRefreshDriver における解放後ヒープ使用
CVE-2016-9072
64 ビット NPAPI のサンドボックスが新規プロファイルで有効となっていない
CVE-2016-9075
WebExtension による mozAddonManager API を用いた特権昇格
CVE-2016-9077
Canvas フィルターによりクロスオリジン画像への feDisplacementMaps 適用が許容されており、タイミング攻撃が可能となっている問題
CVE-2016-5291
ローカル HTML ファイルと保存されたショートカットファイルを用いた同一オリジンポリシー違反
CVE-2016-5295
Mozilla Maintenance Service によるシステム権限での任意のファイル読み取り
CVE-2016-5298
SSL 表示が実際に訪れた URL についてユーザーを誤解させる可能性
CVE-2016-5299
シグネチャーレベルの許可設定で保護されたブロードキャスト中の Firefox AuthToken が、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題
CVE-2016-9061
シグネチャーレベルの許可設定で保護されたブロードキャスト中の API キー (glocation) が、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題
CVE-2016-9062
browser.db と wal ファイルにプライベートブラウジングの痕跡が残ってしまう (Android)
CVE-2016-9070
サイドバーのブックマークがクロームウィンドウへの参照を保持できてしまう
CVE-2016-9073
windows.create スキーマが “format”: “relativeUrl” を指定していない
CVE-2016-9074
divSpoiler におけるタイミングサイドチャンネル抵抗力不足
CVE-2016-9076
select ドロップダウンメニューを用いて e10s 上でロケーションバーを偽装できてしまう
CVE-2016-9063
Expat の XML_Parse における潜在的な整数オーバーフローの修正
CVE-2016-9071
HSTS/301 リダイレクトと CSP を通じたブラウザー履歴の調査
CVE-2016-5289
Firefox 50 で修正されたメモリー安全性の問題
CVE-2016-5290
Firefox 50 と Firefox ESR 45.5 で修正されたメモリー安全性の問題


Firefox 50.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 50.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 50.0 の利用に必要なシステム要件については、Firefox 50 システム要件 を参照されたい。

ダウンロード:
50.0, ESR 45.5.0
リリースノート:
50.0, ESR 45.5.0
セキュリティアドバイザリ:
MFSA 2016-89 (50.0), MFSA 2016-90 (ESR 45.5.0)
修正されたバグ:
50.0, ESR 45.5.0 (英語)

Firefox 49.0.2、Firefox for Android 49.0.2 がリリースされた


Firefox

Mozilla は米国時間 2016 年 10 月 20 日、バージョン 49.0.1 リリース後に明らかとなった不具合を修正した Firefox 49.0.2 および Firefox for Android 49.0.2 をリリースした。なお、この問題は Firefox ESR には影響しない。

新機能
Flash の非同期描画が標準で有効となった。これによりパフォーマンスの向上と、Flash を利用しているサイトでのクラッシュが減少する (Bug 1307108)
修正
D3D9 が標準のフォールバック先であることを変更した (描画が崩れる不具合への対処) (Bug 1306465)
修正
ネットワークに関する不具合を修正 (この不具合が原因となって、起動時に Firefox のユーザーインターフェースが表示されないことがあった) (Bug 1305436)
修正
Array.prototype.values におけるブラウザ互換性に関する不具合を修正 (Bug 1299593)
修正
ファイルのアップロードにおけるブラウザ互換性に関する不具合を修正 (Bug 1306472)
修正
HTML5 アプリに影響する Canvas フィルターに関するグラフィックスの問題を修正 (Bug 1304539)
変更
タブ切り替えのパフォーマンスに関する情報を取得するようになった (Bug 1304113)
CVE-2016-5287
nsTArray_base<T>::SwapArrayElements におけるクラッシュ
CVE-2016-5288
Web コンテンツがキャッシュエントリーを読み取れてしまう問題

Firefox 49.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 49.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版
リリースノート:
デスクトップ版, Android 版
セキュリティアドバイザリ:
MFSA 2016-87
修正されたバグ:
Complete list of changes in the Firefox 49.0.2 (英語)

Thunderbird 45.4.0 がリリースされた


Thunderbird

Mozilla は米国時間 2016 年 10 月 3 日、Thunderbird 45.3.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.4.0 をリリースした。

Thunderbird 45.4.0 での改良点は次のとおり。

新機能及び改良点

修正
“他のフォルダにも適用…” が特別なフォルダに適用されない問題を修正
修正
下書きを編集すると Message-ID が失われることによりスレッドが壊れる問題を修正
修正
テンプレートとして保存したメッセージに、元のメッセージの In-Reply-To および References がコピーされる問題を修正
修正
下書きを編集すると余分なスペースが挿入される問題を修正
修正
特定の環境において、アドレス帳から入力した受取人のメールアドレスが赤く表示される問題を修正
修正
メールアドレスの前にスペースがない場合、表示名が省略される問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 最高 2 件、 8 件、 2 件が修正されている。

CVE-2016-5270
nsCaseTransformTextRunFactory::TransformString におけるヒープバッファオーバーフロー
CVE-2016-5272
CVE-2016-5272nsImageGeometryMixin における誤った型変換
CVE-2016-5276
mozilla::a11y::DocAccessible::ProcessInvalidationList における解放後ヒープ使用
CVE-2016-5274
nsFrameManager::CaptureFrameState における解放後使用
CVE-2016-5277
nsRefreshDriver::Tick における解放後ヒープ使用
CVE-2016-5278
nsBMPEncoder::AddImageFrame におけるヒープバッファオーバーフロー
CVE-2016-5280
mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap における解放後使用
CVE-2016-5281
DOMSVGLength における解放後使用
CVE-2016-5284
アドオン更新サイト証明書のピンが期限切れとなっている
CVE-2016-5250
Resource Timing API が前のページから送信されたリソースを保存している
CVE-2016-5257
Thunderbird 45.4 で修正されたメモリ安全性問題


Thunderbird 45.4.0 についての一般的な情報は Thunderbird 45.4.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 45.4.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 45.4.0 の利用に必要なシステム要件については、Thunderbird 45.4.0 システム要件 を参照されたい。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.4.0 リリースノート
セキュリティアドバイザリ:
MFSA 2016-88
修正されたバグ:
Bug Fixes (英語)

Firefox 49.0.1 がリリースされた


Firefox

Mozilla は米国時間 2016 年 9 月 23 日、バージョン 49.0 リリース後に明らかとなった不具合を修正した Firefox 49.0.1 をリリースした。なお、この問題は Firefox ESR には影響しない。

修正
Windows 版:Websense に起因して起動時にクラッシュする問題のうち、いくつかを修正 (Bug 1304783)

Firefox 49.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 49.0.1 は Windows, Mac, Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Firefox 49.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 49.0.1 (英語)

Firefox for Android 49 がリリースされた


Firefox

Mozilla は米国時間 2016 年 9 月 20 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 49.0 をリリースした。

Firefox for Android 49.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
オフラインでの閲覧機能の追加 (以前アクセスしたページのうち、表示可能なものをオフライン時でのアクセス時に表示)
新機能
ログインマネージャが更新され、保存された HTTP でのログイン情報を使って HTTPS でアクセスした場合にもログインできるようになった (Let’s Encryptより安全な Web 利用の促進をサポートする ため)
新機能
タブが以下の点で更新

  • 「常に復元」に設定されていても、有効期限のきれたタブは復元されなくなった
  • タブのスクロール位置と拡大率を記憶するようになった
  • 複数のタブで同時に音声が再生されないようにメディアコントロールを更新
  • favicon の表示方法を改善
新機能
初回起動時にリーダービューや Sync のような主要機能を紹介するツアーが初回起動時に行われるようになった
新機能
チリで利用されているスペイン語 [es-CL] とノルウェー語 (Nynorsk) [nn-NO] をロケールに追加
開発者
Push API によって非同期通知が行えるようになった
開発者
Web スピーチの音声合成 API が利用できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 4 件、 10 件、 2 件、 2 件が修正されている。

CVE-2016-2827
mozilla::net::IsValidReferrerPolicy における境界外読み取り
CVE-2016-5270
nsCaseTransformTextRunFactory::TransformString におけるヒープバッファオーバーフロー
CVE-2016-5271
PropertyProvider::GetSpacingInternal における境界外読み取り
CVE-2016-5272
CVE-2016-5272nsImageGeometryMixin における誤った型変換
CVE-2016-5273
mozilla::a11y::HyperTextAccessible::GetChildOffset におけるクラッシュ
CVE-2016-5276
mozilla::a11y::DocAccessible::ProcessInvalidationList における解放後ヒープ使用
CVE-2016-5274
nsFrameManager::CaptureFrameState における解放後使用
CVE-2016-5277
nsRefreshDriver::Tick における解放後ヒープ使用
CVE-2016-5275
mozilla::gfx::FilterSupport::ComputeSourceNeededRegions におけるグローバルバッファオーバーフロー
CVE-2016-5278
nsBMPEncoder::AddImageFrame におけるヒープバッファオーバーフロー
CVE-2016-5279
ドラッグ&ドロップ後にファイルのフルローカルパスが Web ページに露呈される
CVE-2016-5280
mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap における解放後使用
CVE-2016-5281
DOMSVGLength における解放後使用
CVE-2016-5282
ホワイトリストに含まれないスキーマからお気に入りアイコンをリクエストできてしまう
CVE-2016-5283
<iframe src> フラグメントタイミング攻撃によりクロスオリジンデータが露呈される
CVE-2016-5284
アドオン更新サイト証明書のピンが期限切れとなっている
CVE-2016-5256
Firefox 49 で修正されたメモリ安全性問題
CVE-2016-5257
Firefox 49 と Firefox ESR 45.4 で修正されたメモリ安全性問題

Firefox for Android 49.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 49.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 49.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 49.0 リリースノート
セキュリティアドバイザリ:
MFSA 2016-85
修正されたバグ:
Complete list of changes in the Firefox for Android 49.0 (英語)