Firefox for Android 55 がリリースされた
Mozilla は米国時間 2017 年 8 月 8 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 55.0 をリリースした。
Firefox for Android 55.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- タブの管理アクションを追加 (タブトレー (あるいはタブレット版のタブバー) 内でタブを長押しして、タブの順序を並び替えられるようになった)
- 新機能
- ギリシア語 (el)、ラオス語 (lo) ロケールを追加
- 変更
- バッテリーを節約するため、見えていない動画の描画を停止させるようになった (音声は引き続き再生される)
- 変更
- ウェブページを表示する際にシステムのフォントサイズ設定を反映できるオプションをアクセシビリティ設定へ追加
- 変更
- Firefox 55 は Android 4.0 搭載端末に対応する最後のバージョンとなる
- 開発者
- 安全でないサイトは Geolocation API を使用してユーザーの物理的な位置情報を取得できなくなった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 29 件、重要度区分において 最高 5 件、高 11 件、中 7 件、低 6 件が修正されている。
- CVE-2017-7798
- XUL injection in the style editor in devtools
- CVE-2017-7800
- Use-after-free in WebSockets during disconnection
- CVE-2017-7801
- Use-after-free with marquee during window resizing
- CVE-2017-7809
- Use-after-free while deleting attached editor DOM node
- CVE-2017-7784
- Use-after-free with image observers
- CVE-2017-7802
- Use-after-free resizing image elements
- CVE-2017-7785
- Buffer overflow manipulating ARIA attributes in DOM
- CVE-2017-7786
- Buffer overflow while painting non-displayable SVG
- CVE-2017-7806
- Use-after-free in layer manager with SVG
- CVE-2017-7753
- Out-of-bounds read with cached style data and pseudo-elements
- CVE-2017-7787
- Same-origin policy bypass with iframes through page reloads
- CVE-2017-7807
- Domain hijacking through AppCache fallback
- CVE-2017-7792
- Buffer overflow viewing certificates with an extremely long OID
- CVE-2017-7804
- Memory protection bypass through WindowsDllDetourPatcher
- CVE-2017-7791
- Spoofing following page navigation with data: protocol and modal alerts
- CVE-2017-7808
- CSP information leak with frame-ancestors containing paths
- CVE-2017-7782
- WindowsDllDetourPatcher allocates memory without DEP protections
- CVE-2017-7781
- Elliptic curve point addition error when using mixed Jacobian-affine coordinates
- CVE-2017-7794
- Linux file truncation via sandbox broker
- CVE-2017-7803
- CSP containing ‘sandbox’ improperly applied
- CVE-2017-7799
- Self-XSS XUL injection in about:webrtc
- CVE-2017-7783
- DOS attack through long username in URL
- CVE-2017-7788
- Sandboxed about:srcdoc iframes do not inherit CSP directives
- CVE-2017-7789
- Failure to enable HSTS when two STS headers are sent for a connection
- CVE-2017-7790
- Windows crash reporter reads extra memory for some non-null-terminated registry values
- CVE-2017-7796
- Windows updater can delete any file named update.log
- CVE-2017-7797
- Response header name interning leaks across origins
- CVE-2017-7780
- Memory safety bugs fixed in Firefox 55
- CVE-2017-7779
- Memory safety bugs fixed in Firefox 55 and Firefox ESR 52.3
Firefox for Android 55.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 55.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 55.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 55.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-18
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 55.0 (英語)
