Firefox for Android 58 がリリースされた
Mozilla は米国時間 2018 年 1 月 23 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 58.0 をリリースした。
Firefox for Android 58.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 2 回目となる。
新機能及び改良点
- 新機能
- 以下を含むパフォーマンスの改善:
- プログレッシブウェブアプリのサポート
- JavaScript のキャッシュおよび処理 の方法の変更によるページの読み込みの高速化
- 新機能
- Wi-Fi 利用時のみの同期に対応
- 新機能
- 全画面かつ フォルダに対応したブックマーク管理
- 新機能
- FLAC (Free Lossless Audio Codec) 再生のサポート
- 新機能
- テーマによるステータスバーの色の変更のサポート
- 新機能
- バングラデシュのベンガル語 (bn-BD) およびネパール語 (ne-NP) ロケールの追加
- 変更
- ホーム画面から Firefox の検索ウィジェットを削除
- 変更
- セーフブラウジングプロトコルをバージョン 4 に更新
- 修正
- 特定の環境においてページの読み込みが遅くなることがある問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 32 件、重要度区分において 最高 3 件、高 13 件、中 13 件、低 3 件が修正されている。
- CVE-2018-5091
- Use-after-free with DTMF timers
- CVE-2018-5092
- Use-after-free in Web Workers
- CVE-2018-5093
- Buffer overflow in WebAssembly during Memory/Table resizing
- CVE-2018-5094
- Buffer overflow in WebAssembly with garbage collection on uninitialized memory
- CVE-2018-5095
- Integer overflow in Skia library during edge builder allocation
- CVE-2018-5097
- Use-after-free when source document is manipulated during XSLT
- CVE-2018-5098
- Use-after-free while manipulating form input elements
- CVE-2018-5099
- Use-after-free with widget listener
- CVE-2018-5100
- Use-after-free when IsPotentiallyScrollable arguments are freed from memory
- CVE-2018-5101
- Use-after-free with floating first-letter style elements
- CVE-2018-5102
- Use-after-free in HTML media elements
- CVE-2018-5103
- Use-after-free during mouse event handling
- CVE-2018-5104
- Use-after-free during font face manipulation
- CVE-2018-5105
- WebExtensions can save and execute files on local file system without user prompts
- CVE-2018-5106
- Developer Tools can expose style editor information cross-origin through service worker
- CVE-2018-5107
- Printing process will follow symlinks for local file access
- CVE-2018-5108
- Manually entered blob URL can be accessed by subsequent private browsing tabs
- CVE-2018-5109
- Audio capture prompts and starts with incorrect origin attribution
- CVE-2018-5110
- Cursor can be made invisible on OS X
- CVE-2018-5111
- URL spoofing in addressbar through drag and drop
- CVE-2018-5112
- Extension development tools panel can open a non-relative URL in the panel
- CVE-2018-5113
- WebExtensions can load non-HTTPS pages with browser.identity.launchWebAuthFlow
- CVE-2018-5114
- The old value of a cookie changed to HttpOnly remains accessible to scripts
- CVE-2018-5115
- Background network requests can open HTTP authentication in unrelated foreground tabs
- CVE-2018-5116
- WebExtension ActiveTab permission allows cross-origin frame content access
- CVE-2018-5117
- URL spoofing with right-to-left text aligned left-to-right
- CVE-2018-5118
- Activity Stream images can attempt to load local content through file:
- CVE-2018-5119
- Reader view will load cross-origin content in violation of CORS headers
- CVE-2018-5121
- OS X Tibetan characters render incompletely in the addressbar
- CVE-2018-5122
- Potential integer overflow in DoCrypt
- CVE-2018-5090
- Memory safety bugs fixed in Firefox 58
- CVE-2018-5089
- Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6
Firefox for Android 58.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 58.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 58.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 58.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-02
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 58.0 (英語)
