MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 61.0.2 ESR 52.9.0 Android 61.0.2 iOS 12.1 | Thunderbird 60.0 | SeaMonkey 2.49.4 | Lightning 5.4
プレビュー版 | Firefox Nightly 63.0 Beta 62.0 Android Nightly 63.0 Beta 62.0 | Thunderbird Beta 60.0 | SeaMonkey Nightly 2.58 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 59 がリリースされた


Firefox

Mozilla は米国時間 2018 年 3 月 13 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 59.0 をリリースした。

Firefox for Android 59.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 3 回目となる。

新機能及び改良点

新機能
Firefox をアシストアプリとして設定する ことで、ホームボタンの長押しで Firefox による検索を利用できるようになった
新機能
HLS (HTTP Live Streaming) 再生のサポートにより、動画サイトの互換性を改善
変更
プライベートブラウジングモードにおいて、リファラのパス情報を送信しないようにすることで、第三者への情報漏えいを抑止
変更
“about:” ページを除去。”About Firefox” ダイアログが代替となる
変更
横長モードにおいて、フルスクリーンでの動画再生を固定化することができるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、 4 件、 7 件、 5 件が修正されている。

CVE-2018-5127
Buffer overflow manipulating SVG animatedPathSegList
CVE-2018-5128
Use-after-free manipulating editor selection ranges
CVE-2018-5129
Out-of-bounds write with malformed IPC messages
CVE-2018-5130
Mismatched RTP payload type can trigger memory corruption
CVE-2018-5131
Fetch API improperly returns cached copies of no-store/no-cache resources
CVE-2018-5132
WebExtension Find API can search privileged pages
CVE-2018-5133
Value of the app.support.baseURL preference is not properly sanitized
CVE-2018-5134
WebExtensions may use view-source: URLs to bypass content restrictions
CVE-2018-5135
WebExtension browserAction can inject scripts into unintended contexts
CVE-2018-5136
Same-origin policy violation with data: URL shared workers
CVE-2018-5137
Script content can access legacy extension non-contentaccessible resources
CVE-2018-5138
Android Custom Tab address spoofing through long domain names
CVE-2018-5140
Moz-icon images accessible to web content through moz-icon: protocol
CVE-2018-5141
DOS attack through notifications Push API
CVE-2018-5142
Media Capture and Streams API permissions display incorrect origin with data: and blob: URLs
CVE-2018-5143
elf-XSS pasting javascript: URL with embedded tab into addressbar
CVE-2018-5126
Memory safety bugs fixed in Firefox 59
CVE-2018-5125
Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7


Firefox for Android 59.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 59.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 59.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 59.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-06
修正されたバグ:
Complete list of changes in the Firefox for Android 59.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>