Firefox for Android 52 がリリースされた
Mozilla は米国時間 2017 年 3 月 7 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 52.0 をリリースした。
Firefox for Android 52.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Android の通知バー上に一時停止や再開を行えるメディアコントロールを表示するようになった (Firefox 上で音声もしくは動画が再生されている間 (特にモバイルデータを消費している場合) に、簡単にコントロールへアクセスしたり、そのメディアの情報を把握したりできるようになる)
- 新機能
- APK ファイルサイズを 5 MB 以上削減し、ダウンロードとインストールの高速化を図った
- 新機能
- 安全でない HTTP サイトによる「secure」属性付き Cookie の設定を禁止する Strict Secure Cookies 仕様を実装 (場合によっては、安全でないサイトが同じベースドメインから発行された既存の「secure」な Cookie と同名の Cookie を設定することも禁止)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 28 件、重要度区分において 最高 7 件、高 4 件、中 11 件、低 6 件が修正されている。
- CVE-2017-5400
- asm.js への JIT スプレー攻撃による ASLR と DEP の回避
- CVE-2017-5401
- ErrorResult 処理中のメモリー破壊
- CVE-2017-5402
- FontFace オブジェクト内イベント処理時の開放後使用
- CVE-2017-5403
- addRange を使った誤ったルートオブジェクトへの選択範囲追加による開放後使用
- CVE-2017-5404
- 選択範囲処理中の開放後使用
- CVE-2016-5406
- CVE-2016-5407
- SVG フィルターを用いた固定小数点タイミングサイドチャネル攻撃を通じたピクセルと履歴の読み取り
- CVE-2016-5410
- JavaScript ガベージコレクションによる増分清掃中のメモリー破壊
- CVE-2016-5411
- libGLES 内のバッファストレージにおける開放後使用
- CVE-2017-5409
- Mozilla Windows Updater と Maintenance Service におけるコールバック引数を通じたファイル削除
- CVE-2017-5408
- CORS に違反した動画キャプションのクロスオリジン読み取り
- CVE-2017-5412
- SVG フィルターにおけるバッファオーバーフロー読み取り
- CVE-2017-5413
- 双方向演算中のセグメンテーション違反
- CVE-2017-5414
- ファイルピッカーが誤った既定ディレクトリーを選択できてしまう問題
- CVE-2017-5415
- blob URL を通じたアドレスバー偽装
- CVE-2017-5416
- HttpChannel における null 参照クラッシュ
- CVE-2017-5417
- URL のドラッグ&ドロップによるアドレスバー偽装
- CVE-2017-5425
- 過度に寛大な Gecko Media Plugin サンドボックスの正規表現アクセス
- CVE-2017-5426
- seccomp-bpf フィルター実行中に Gecko Media Plugin が起動しない
- CVE-2017-5427
- 存在しない chrome.manifest ファイルが起動中に読み込まれる
- CVE-2017-5418
- HTTP ダイジェスト認証レスポンス解析時の境界外読み取り
- CVE-2017-5419
- 繰り返し表示される認証プロンプトによる DOS 攻撃
- CVE-2017-5420
- javascript: URL によってアドレスバーの場所が分かりにくくされる
- CVE-2017-5405
- FTP レスポンスコードによってポート用未初期化値が使用される恐れ
- CVE-2017-5421
- 印刷プレビューの偽装
- CVE-2017-5422
- ひとつのハイパーリンク内で view-source: プロトコルを繰り返し用いることによる DOS 攻撃
- CVE-2016-5399
- Firefox 52 で修正されたメモリー安全性の問題
- CVE-2016-5398
- Firefox 52 と Firefox ESR 45.8 で修正されたメモリー安全性の問題
Firefox for Android 52.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 52.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 52.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 52.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-05
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 52.0 (英語)
