Firefox 50.1.0、Firefox for Android 50.1.0 がリリースされた
Mozilla は米国時間 2016 年 12 月 13 日、バージョン 50.0.2 リリース後に明らかとなった不具合を修正した Firefox 50.1.0 および Firefox for Android 50.1.0 をリリースした。この問題に対応した 延長サポート版 である Firefox ESR 45.6.0 もリリースされている。
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 4 件、高 6 件、中 3 件が修正されている。
- CVE-2016-9894
- SkiaGL におけるバッファオーバーフロー
- CVE-2016-9899
- DOM イベントと audio 要素操作中の開放後使用
- CVE-2016-9895
- marquee タグを用いた CSP の回避
- CVE-2016-9896
- WebVR における開放後使用
- CVE-2016-9897
- libGLES におけるメモリ破壊
- CVE-2016-9898
- エディターにおける DOM サブツリー操作中の開放後使用
- CVE-2016-9900
- 制限された外部リソースが SVG 画像により data URL を通じて読み込まれる
- CVE-2016-9904
- 共有アトムにおけるクロスオリジン情報漏えい
- CVE-2016-9901
- Pocket サーバーからのデータが実行前に誤ってサニタイズされる
- CVE-2016-9902
- Pocket 拡張機能がイベントの発生元を検証していない
- CVE-2016-9903
- アドオン SDK における XSS インジェクション脆弱性
- CVE-2016-9080
- Firefox 50.1 で修正されたメモリ安全性の問題
- CVE-2016-9893
- Firefox 50.1 と Firefox ESR 45.6 で修正されたメモリ安全性の問題
Firefox 50.1.0 についての一般的な情報はリリースノートを参照されたい。
Firefox 50.1.0 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版, ESR
- リリースノート:
- デスクトップ版 50.1.0, Android 版 50.1.0, ESR 45.6.0
- セキュリティアドバイザリ:
- MFSA 2016-94 (50.1.0), MFSA 2016-95 (ESR 45.6.0)
- 修正されたバグ:
- Complete list of changes in the Firefox 50.1.0, ESR 45.6.0 (英語)
