MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 50.1.0 Android 50.1.0 iOS 5.0 ESR 45.6.0 | Thunderbird 45.6.0 | SeaMonkey 2.46 | Lightning 4.7.4
プレビュー版 | Firefox Nightly 53.0 Developer Edition 52.0 Beta 51.0 | Android Aurora 52.0 Beta 51.0 | Thunderbird Daily 53.0 Earlybird 52.0 Beta 51.0 | SeaMonkey Nightly 2.50 Aurora 2.49 Beta 2.39 | Lightning Beta 5.2
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 50.1.0、Firefox for Android 50.1.0 がリリースされた


Firefox

Mozilla は米国時間 2016 年 12 月 13 日、バージョン 50.0.2 リリース後に明らかとなった不具合を修正した Firefox 50.1.0 および Firefox for Android 50.1.0 をリリースした。この問題に対応した 延長サポート版 である Firefox ESR 45.6.0 もリリースされている。

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 4 件、 6 件、 3 件が修正されている。

CVE-2016-9894
SkiaGL におけるバッファオーバーフロー
CVE-2016-9899
DOM イベントと audio 要素操作中の開放後使用
CVE-2016-9895
marquee タグを用いた CSP の回避
CVE-2016-9896
WebVR における開放後使用
CVE-2016-9897
libGLES におけるメモリ破壊
CVE-2016-9898
エディターにおける DOM サブツリー操作中の開放後使用
CVE-2016-9900
制限された外部リソースが SVG 画像により data URL を通じて読み込まれる
CVE-2016-9904
共有アトムにおけるクロスオリジン情報漏えい
CVE-2016-9901
Pocket サーバーからのデータが実行前に誤ってサニタイズされる
CVE-2016-9902
Pocket 拡張機能がイベントの発生元を検証していない
CVE-2016-9903
アドオン SDK における XSS インジェクション脆弱性
CVE-2016-9080
Firefox 50.1 で修正されたメモリ安全性の問題
CVE-2016-9893
Firefox 50.1 と Firefox ESR 45.6 で修正されたメモリ安全性の問題

Firefox 50.1.0 についての一般的な情報はリリースノートを参照されたい。

Firefox 50.1.0 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版, ESR
リリースノート:
デスクトップ版 50.1.0, Android 版 50.1.0, ESR 45.6.0
セキュリティアドバイザリ:
MFSA 2016-94 (50.1.0), MFSA 2016-95 (ESR 45.6.0)
修正されたバグ:
Complete list of changes in the Firefox 50.1.0, ESR 45.6.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

CAPTCHA
*