Firefox for Android 45 がリリースされた
Mozilla は米国時間 2016 年 3 月 8 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 45.0 をリリースした。
Firefox for Android 45.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 設定に「タップして画像を表示」の項目 を追加 (ダウンロードして表示する画像を選択できるようになり、データ転送量を抑制できる)
- 新機能
- Android Honeycomb で、当該バージョンのサポート終了の通知が表示されるようになった
- 新機能
- カメラとマイクの共有を on/off するための項目が、家族向けのブラウジングの管理画面に追加
- 新機能
- about:config から network.dns.blockDotOnion を設定することで、.onion ドメインのサイトをブロックできるようになった
- 修正
- Unicode で書かれた国際化ドメイン名 (IDN) を含む URL が適切にリダイレクトされるようになった
- 変更
- Web から選択した文字列を共有する場合、URL がその中に含まれなくなった
- 変更
- 設定画面をより使いやすく再構成
- 変更
- トーストをスナックバー で置き換え
- 変更
- タブレットの制限付きプロファイルで利用する場合の管理画面を、家族でも使いやすいようにシンプルなものに変更
- HTML5
- ES6 の class 構文 が利用できるようになった
- HTML5
- meta タグで、適用するコンテントセキュリティポリシー (CSP) を指定できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 22 件、重要度区分において 最高 8 件、高 7 件、中 6 件、低 1 件が修正されている。
- MFSA 2016-38
- Graphite 2 ライブラリにおける悪意のあるフォントによる境界外書き込み
- MFSA 2016-37
- Graphite 2 ライブラリにおけるフォント脆弱性
- MFSA 2016-36
- NSS における DER エンコード使用キー処理中の解放後使用
- MFSA 2016-35
- NSS における ASN.1 デコード中のバッファオーバーフロー
- MFSA 2016-34
- HTML パーサにおけるメモリ割り当て失敗後の境界外読み取り
- MFSA 2016-33
- WebRTC の GetStaticInstance における解放後使用
- MFSA 2016-32
- コード監査を通じて発見された WebRTC と LibVPX における脆弱性
- MFSA 2016-31
- 悪意のある NPAPI プラグインによるメモリ破壊
- MFSA 2016-30
- Brotli 解凍におけるバッファオーバーフロー
- MFSA 2016-29
- perfomance.getEntries とセッション復元による履歴遷移を用いた同一オリジンポリシー違反
- MFSA 2016-28
- 履歴遷移と Location プロトコルプロパティを通じたロケーションバー偽装
- MFSA 2016-27
- XML 変換中の解放後使用
- MFSA 2016-26
- FileReader による読み取り中にファイルを変更した際のメモリ破壊
- MFSA 2016-25
- 複数の WebRTC データチャンネルを使用した際の解放後使用
- MFSA 2016-24
- SetBody における解放後使用
- MFSA 2016-23
- HTML5 文字列パーサにおける解放後使用
- MFSA 2016-22
- Service Worker Manager における境界外読み取り
- MFSA 2016-21
- 表示されているページのアドレスが上書きされてしまう問題
- MFSA 2016-20
- MP4 処理中に配列を削除した際の libstagefright におけるメモリリーク
- MFSA 2016-19
- Intel ドライバによる Linux 上のビデオメモリ DOS
- MFSA 2016-18
- CSP レポートが埋め込み iframe ページの URL 情報を除去できていない
- MFSA 2016-17
- CSP レポートを通じたローカルファイルの上書きと潜在的な特権昇格
- MFSA 2016-16
- 様々なメモリ安全性の問題 (rv:45.0 / rv:38.7)
Firefox for Android 45.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 45.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 45.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 45.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 45 で修正済み
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 45.0 (英語)
