Firefox for Android 59 がリリースされた
Mozilla は米国時間 2018 年 3 月 13 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 59.0 をリリースした。
Firefox for Android 59.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 3 回目となる。
新機能及び改良点
- 新機能
- Firefox をアシストアプリとして設定する ことで、ホームボタンの長押しで Firefox による検索を利用できるようになった
- 新機能
- HLS (HTTP Live Streaming) 再生のサポートにより、動画サイトの互換性を改善
- 変更
- プライベートブラウジングモードにおいて、リファラのパス情報を送信しないようにすることで、第三者への情報漏えいを抑止
- 変更
- “about:” ページを除去。”About Firefox” ダイアログが代替となる
- 変更
- 横長モードにおいて、フルスクリーンでの動画再生を固定化することができるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、高 4 件、中 7 件、低 5 件が修正されている。
- CVE-2018-5127
- Buffer overflow manipulating SVG animatedPathSegList
- CVE-2018-5128
- Use-after-free manipulating editor selection ranges
- CVE-2018-5129
- Out-of-bounds write with malformed IPC messages
- CVE-2018-5130
- Mismatched RTP payload type can trigger memory corruption
- CVE-2018-5131
- Fetch API improperly returns cached copies of no-store/no-cache resources
- CVE-2018-5132
- WebExtension Find API can search privileged pages
- CVE-2018-5133
- Value of the app.support.baseURL preference is not properly sanitized
- CVE-2018-5134
- WebExtensions may use view-source: URLs to bypass content restrictions
- CVE-2018-5135
- WebExtension browserAction can inject scripts into unintended contexts
- CVE-2018-5136
- Same-origin policy violation with data: URL shared workers
- CVE-2018-5137
- Script content can access legacy extension non-contentaccessible resources
- CVE-2018-5138
- Android Custom Tab address spoofing through long domain names
- CVE-2018-5140
- Moz-icon images accessible to web content through moz-icon: protocol
- CVE-2018-5141
- DOS attack through notifications Push API
- CVE-2018-5142
- Media Capture and Streams API permissions display incorrect origin with data: and blob: URLs
- CVE-2018-5143
- elf-XSS pasting javascript: URL with embedded tab into addressbar
- CVE-2018-5126
- Memory safety bugs fixed in Firefox 59
- CVE-2018-5125
- Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7
Firefox for Android 59.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 59.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 59.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 59.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-06
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 59.0 (英語)
