Firefox for Android 53 がリリースされた
Mozilla は米国時間 2017 年 4 月 19 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 53.0 をリリースした。
Firefox for Android 53.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- アラビア語 (ar)、ウルドゥー語 (ur)、ヘブライ語 (he)、ペルシア語 (fa) といった 右から左に書く (RTL) 言語 に対応
- 新機能
- 縦向きモード時にタブを 2 列に並べられる設定を追加
- 新機能
- 検索候補を長押しすることで、ブラウザーの履歴からその検索語を削除できるようになった
- 新機能
- リーダーモードにページの予想読了時間を追加
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 39 件、重要度区分において 最高 8 件、高 20 件、中 7 件、低 4 件が修正されている。
- CVE-2017-5433
- SMIL アニメーション関数における解放後使用
- CVE-2017-5435
- エディターにおけるトランザクション処理中の解放後使用
- CVE-2017-5436
- Graphite 2 における悪意のあるフォントによる境界外書き込み
- CVE-2017-5461
- NSS の Base64 エンコーディングにおける境界外書き込み
- CVE-2017-5459
- WebGL におけるバッファーオーバーフロー
- CVE-2017-5466
- 単独の data:text/html URL を再読み込みした際のオリジン混同
- CVE-2017-5434
- フォーカス処理中の解放後使用
- CVE-2017-5432
- テキスト入力選択における解放後使用
- CVE-2017-5460
- フレーム選択における解放後使用
- CVE-2017-5438
- XSLT 処理中の nsAutoPtr における解放後使用
- CVE-2017-5439
- XSLT 処理中の nsTArray Length() における解放後使用
- CVE-2017-5440
- XSLT 処理中の txExecutionState デストラクターにおける解放後使用
- CVE-2017-5441
- スクロールイベント中の選択による解放後使用
- CVE-2017-5442
- スタイル変更中の解放後使用
- CVE-2017-5464
- アクセシビリティと DOM 操作によるメモリー破壊
- CVE-2017-5443
- BinHex デコーディング中の境界外書き込み
- CVE-2017-5444
- application/http-index-format コンテンツ解析中のバッファーオーバーフロー
- CVE-2017-5446
- HTTP/2 DATA フレームが不正なデータとともに送られた場合の境界外読み取り
- CVE-2017-5447
- グリフ処理中の境界外読み取り
- CVE-2017-5465
- ConvolvePixel における境界外読み取り
- CVE-2017-5448
- ClearKeyDecryptor における境界外書き込み
- CVE-2016-10196
- Libevent library における脆弱性
- CVE-2017-5454
- ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避
- CVE-2017-5455
- 内部フィードリーダー API を通じたサンドボックス回避
- CVE-2017-5456
- ローカルファイルシステムアクセスを許すサンドボックス回避
- CVE-2017-5469
- Flex によって生成されたコードにおける潜在的なバッファーオーバーフロー
- CVE-2017-5445
- application/http-index-format コンテンツ解析中の未初期化値の使用
- CVE-2017-5449
- アニメーションによる双方向 Unicode 操作中のクラッシュ
- CVE-2017-5450
- Android 版 Firefox における javascript: URI を用いたロケーションバー偽装
- CVE-2017-5451
- onblur イベントによるロケーションバー偽装
- CVE-2017-5462
- NSS における DRBG 脆弱性
- CVE-2017-5463
- Android 版 Firefox におけるリーダービューを通じたロケーションバー偽装
- CVE-2017-5467
- Skia コンテンツ描画中のメモリー破壊
- CVE-2017-5452
- Android 版 Firefox における編集可能コンテンツのスクロールによるロケーションバー偽装
- CVE-2017-5453
- TITLE 要素を通じた RSS リーダーフィードプレビューページへの HTML 注入
- CVE-2017-5458
- javascript: URL のドラッグ&ドロップがセルフ XSS に悪用される可能性
- CVE-2017-5468
- プライベートブラウジング情報の不正確なオーナーシップモデル
- CVE-2017-5430
- Firefox 53 と Firefox ESR 52.1 で修正されたメモリー安全性の問題
- CVE-2017-5429
- Firefox 53、Firefox ESR 45.9 と Firefox ESR 52.1 で修正されたメモリー安全性の問題
Firefox for Android 53.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 53.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 53.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 53.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-10
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 53.0 (英語)
