MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 133.0 ESR 128.5.1 / 115.18.0 Android 版 133.0 Android Focus 133.0 iOS 版 133.0 | Thunderbird 128.5.1esr Android 版 8.1 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird

Firefox for Android 54 がリリースされた


Firefox

Mozilla は米国時間 2017 年 6 月 13 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 54.0 をリリースした。

Firefox for Android 54.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ブルガリア語 (bg)、カビル語 (kab) ロケールを追加
変更
ブラウザー上での音声・動画再生を改善
変更
ブックマークの同期パフォーマンスを改善
修正
about:config 内の設定名など、右から左へ書く (RTL) 言語の書式を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 3 件、 12 件、 9 件が修正されている。

CVE-2017-5472
ツリー再生成中の破棄済みノード使用による開放後使用
CVE-2017-7749
docshell 再読み込み中の開放後使用
CVE-2017-7750
track 要素における開放後使用
CVE-2017-7751
コンテンツビューアーリスナーにおける開放後使用
CVE-2017-7752
IME 入力による開放後使用
CVE-2017-7754
ImageInfo オブジェクトを伴う WebGL における境界外読み取り
CVE-2017-7755
Firefox のインストーラーと同一ディレクトリー上の DLL ファイルを通じた特権昇格
CVE-2017-7756
XHR ヘッダーエラー記録中の開放後使用と調査後使用
CVE-2017-7757
IndexedDB における開放後使用
CVE-2017-7778
Graphite 2 ライブラリにおける脆弱性
CVE-2017-7758
Opus エンコーダーにおける境界外読み取り
CVE-2017-7759
Android インテント URL を用いたローカルファイルシステムへの遷移実現
CVE-2017-7760
Mozilla Windows Updater と Maintenance Service のコールバック引数を通じたファイル改ざんと特権昇格
CVE-2017-7761
Mozilla Maintenance Service の helper.exe アプリケーションを通じたファイルの削除と特権昇格
CVE-2017-7762
リーダーモードにおけるロケーションバー偽装
CVE-2017-7763
Mac 上のフォントが一部の Unicode 文字を空白として描画してしまう
CVE-2017-7764
カナダ音節文字など Unicode ブロックの組み合わせによるドメイン偽装
CVE-2017-7765
実行ファイル保存時の「Mark of the Web」回避
CVE-2017-7766
updater.ini、Mozilla Windows Updater および Mozilla Maintenance Service を通じたファイルの実行と特権昇格
CVE-2017-7767
Mozilla Windows Updater と Mozilla Maintenance Service を通じた特権昇格と任意のファイル上書き
CVE-2017-7768
Mozilla Maintenance Service を通じた任意のファイルからの 32 バイトの読み取り
CVE-2017-7770
JavaScript と全画面表示モードを通じたロケーションバー偽装
CVE-2017-5471
Firefox 54 で修正されたメモリー安全性の問題
CVE-2017-5470
Firefox 54 と Firefox ESR 52.2 で修正されたメモリー安全性の問題

Firefox for Android 54.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 54.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 54.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 54.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-15
修正されたバグ:
Complete list of changes in the Firefox for Android 54.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>