Firefox for Android 56 がリリースされた
Mozilla は米国時間 2017 年 9 月 28 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 56.0 をリリースした。
Firefox for Android 56.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Android での WebExtensions 対応を改善
- 新機能
- ハードウェアエンコーダーの活用によって WebRTC のバッテリー消費やパフォーマンスを改善
- 新機能
- ザポテク語 (zam)、ベラルーシ語 (be) ロケールを追加
- 変更
- Flash 対応を廃止
- 変更
- Android 4.0 搭載端末への対応を廃止
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、高 6 件、中 8 件、低 2 件が修正されている。
- CVE-2017-7793
- Use-after-free with Fetch API
- CVE-2017-7817
- Firefox for Android address bar spoofing through fullscreen mode
- CVE-2017-7818
- Use-after-free during ARIA array manipulation
- CVE-2017-7819
- Use-after-free while resizing images in design mode
- CVE-2017-7824
- Buffer overflow when drawing and validating elements with ANGLE
- CVE-2017-7805
- Use-after-free in TLS 1.2 generating handshake hashes
- CVE-2017-7812
- Drag and drop of malicious page content to the tab bar can open locally stored files
- CVE-2017-7814
- Blob and data URLs bypass phishing and malware protection warnings
- CVE-2017-7813
- Integer truncation in the JavaScript parser
- CVE-2017-7825
- OS X fonts render some Tibetan and Arabic unicode characters as spaces
- CVE-2017-7815
- Spoofing attack with modal dialogs on non-e10s installations
- CVE-2017-7816
- WebExtensions can load about: URLs in extension UI
- CVE-2017-7821
- WebExtensions can download and open non-executable files without user interaction
- CVE-2017-7823
- CSP sandbox directive did not create a unique origin
- CVE-2017-7822
- WebCrypto allows AES-GCM with 0-length IV
- CVE-2017-7820
- Xray wrapper bypass with new tab and web console
- CVE-2017-7811
- Memory safety bugs fixed in Firefox 56
- CVE-2017-7810
- Memory safety bugs fixed in Firefox 56 and Firefox ESR 52.4
Firefox for Android 56.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 56.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 56.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 56.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-21
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 56.0 (英語)
