Firefox for Android 43 がリリースされた
Mozilla は米国時間 2015 年 12 月 15 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 43.0 をリリースした。
Firefox for Android 43.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 未読 / 既読 をリーディングリストパネルで管理できるようになった
- 新機能
- タブリスト中で、音声を出力しているタブが確認できるようになった
- 新機能
- スクロール、ズーム、点字表示、コンテキストメニューのスクリーンリーダーよる読み上げ、のそれぞれの点でアクセシビリティを向上
- 新機能
- 横向きに利用している際に、履歴を分割して表示するようになった
- 新機能
- Android の最新デザインにあわせて、ツールバーメニューのデザインを更新
- 新機能
- m4v 形式の動画再生に関する API のサポートを向上
- 新機能
- URL を含むテキストを、URL を含めて共有するようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 最高 4 件、高 7 件、中 3 件、低 2 件が修正されている。
- MFSA 2015-149
- data および view-source URI を通じたクロスサイト読み取り攻撃
- MFSA 2015-148
- WebExtension API における特権昇格問題
- MFSA 2015-147
- libstagefright における MP4 メタデータ処理中の整数アンダーフローおよびバッファオーバーフロー
- MFSA 2015-146
- 64 ビット版における MP4 再生時の整数オーバーフロー
- MFSA 2015-145
- コード監査を通じて発見されたアンダーフロー
- MFSA 2015-144
- コード監査を通じて発見された一連のバッファオーバーフロー
- MFSA 2015-143
- Linux 上の Jasper ライブラリの脆弱性による不正画像選択時のクラッシュ
- MFSA 2015-142
- HTTP/2 における不正なフレームによる DoS
- MFSA 2015-141
- data URI 内ハッシュの誤解析
- MFSA 2015-140
- Web ワーカーのエラーイベントを通じたクロスオリジン情報漏えい
- MFSA 2015-139
- 巨大テクスチャの割り当てによる整数オーバーフロー
- MFSA 2015-138
- WebRTC においてデータチャンネルが破棄後に使用される解放後使用の問題
- MFSA 2015-137
- Firefox で Cookie に制御文字を設定できてしまう問題
- MFSA 2015-136
- perfomance.getEntries と履歴遷移を通じた同一オリジンポリシー違反
- MFSA 2015-135
- ボックス化解除されたオブジェクトによる JavaScript 変数割り当て時のクラッシュ
- MFSA 2015-134
- 様々なメモリ安全性の問題 (rv:43.0 / rv:38.5)
Firefox for Android 43.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 43.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 43.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 43.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 43 で修正済み
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 43.0 (英語)