MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 61.0.2 ESR 52.9.0 Android 61.0.2 iOS 12.1 | Thunderbird 60.0 | SeaMonkey 2.49.4 | Lightning 5.4
プレビュー版 | Firefox Nightly 63.0 Beta 62.0 Android Nightly 63.0 Beta 62.0 | Thunderbird Beta 60.0 | SeaMonkey Nightly 2.58 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 58 がリリースされた


Firefox

Mozilla は米国時間 2018 年 1 月 23 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 58.0 をリリースした。

Firefox for Android 58.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 2 回目となる。

新機能及び改良点

新機能
以下を含むパフォーマンスの改善:

新機能
Wi-Fi 利用時のみの同期に対応
新機能
全画面かつ フォルダに対応したブックマーク管理
新機能
FLAC (Free Lossless Audio Codec) 再生のサポート
新機能
テーマによるステータスバーの色の変更のサポート
新機能
バングラデシュのベンガル語  (bn-BD) およびネパール語 (ne-NP) ロケールの追加
変更
ホーム画面から Firefox の検索ウィジェットを削除
変更
セーフブラウジングプロトコルをバージョン 4 に更新
修正
特定の環境においてページの読み込みが遅くなることがある問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 32 件、重要度区分において 最高 3 件、 13 件、 13 件、 3 件が修正されている。

CVE-2018-5091
Use-after-free with DTMF timers
CVE-2018-5092
Use-after-free in Web Workers
CVE-2018-5093
Buffer overflow in WebAssembly during Memory/Table resizing
CVE-2018-5094
Buffer overflow in WebAssembly with garbage collection on uninitialized memory
CVE-2018-5095
Integer overflow in Skia library during edge builder allocation
CVE-2018-5097
Use-after-free when source document is manipulated during XSLT
CVE-2018-5098
Use-after-free while manipulating form input elements
CVE-2018-5099
Use-after-free with widget listener
CVE-2018-5100
Use-after-free when IsPotentiallyScrollable arguments are freed from memory
CVE-2018-5101
Use-after-free with floating first-letter style elements
CVE-2018-5102
Use-after-free in HTML media elements
CVE-2018-5103
Use-after-free during mouse event handling
CVE-2018-5104
Use-after-free during font face manipulation
CVE-2018-5105
WebExtensions can save and execute files on local file system without user prompts
CVE-2018-5106
Developer Tools can expose style editor information cross-origin through service worker
CVE-2018-5107
Printing process will follow symlinks for local file access
CVE-2018-5108
Manually entered blob URL can be accessed by subsequent private browsing tabs
CVE-2018-5109
Audio capture prompts and starts with incorrect origin attribution
CVE-2018-5110
Cursor can be made invisible on OS X
CVE-2018-5111
URL spoofing in addressbar through drag and drop
CVE-2018-5112
Extension development tools panel can open a non-relative URL in the panel
CVE-2018-5113
WebExtensions can load non-HTTPS pages with browser.identity.launchWebAuthFlow
CVE-2018-5114
The old value of a cookie changed to HttpOnly remains accessible to scripts
CVE-2018-5115
Background network requests can open HTTP authentication in unrelated foreground tabs
CVE-2018-5116
WebExtension ActiveTab permission allows cross-origin frame content access
CVE-2018-5117
URL spoofing with right-to-left text aligned left-to-right
CVE-2018-5118
Activity Stream images can attempt to load local content through file:
CVE-2018-5119
Reader view will load cross-origin content in violation of CORS headers
CVE-2018-5121
OS X Tibetan characters render incompletely in the addressbar
CVE-2018-5122
Potential integer overflow in DoCrypt
CVE-2018-5090
Memory safety bugs fixed in Firefox 58
CVE-2018-5089
Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6


Firefox for Android 58.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 58.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 58.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 58.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-02
修正されたバグ:
Complete list of changes in the Firefox for Android 58.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>