Firefox for Android 61 がリリースされた
Mozilla は米国時間 2018 年 6 月 26 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 61.0 をリリースした。
Firefox for Android 61.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 5 回目となる。
新機能及び改良点
- 新機能
- パフォーマンスの改善:
- Quantum CSS の改良によりページレンダリングが高速化
- タッチイベントリスナーを既定で受動的に扱うことでスクロールを高速化
- 新機能
- セキュリティの向上: TLS 1.3 の最新ドラフトのサポートを既定で有効化
- 修正
- Android Oreo (8.0) がインストールされた Samsung Galaxy S8 で繰り返しクラッシュする問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 6 件、高 5 件、中 6 件、低 1 件が修正されている。
- CVE-2018-12359
- Buffer overflow using computed size of canvas element
- CVE-2018-12360
- Use-after-free when using focus()
- CVE-2018-12361
- Integer overflow in SwizzleData
- CVE-2018-12358
- Same-origin bypass using service worker and redirection
- CVE-2018-12362
- Integer overflow in SSSE3 scaler
- CVE-2018-5156
- Media recorder segmentation fault when track type is changed during capture
- CVE-2018-12363
- Use-after-free when appending DOM nodes
- CVE-2018-12364
- CSRF attacks through 307 redirects and NPAPI plugins
- CVE-2018-12365
- Compromised IPC child process can list local filenames
- CVE-2018-12371
- Integer overflow in Skia library during edge builder allocation
- CVE-2018-12366
- Invalid data handling during QCMS transformations
- CVE-2018-12367
- Timing attack mitigation of PerformanceNavigationTiming
- CVE-2018-12368
- No warning when opening executable SettingContent-ms files
- CVE-2018-12369
- WebExtension security permission checks bypassed by embedded experiments
- CVE-2018-12370
- SameSite cookie protections bypassed when exiting Reader View
- CVE-2018-5186
- Memory safety bugs fixed in Firefox 61
- CVE-2018-5187
- Memory safety bugs fixed in Firefox 60 and Firefox ESR 60.1
- CVE-2018-5188
- Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, and Firefox ESR 52.9
Firefox for Android 61.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 61.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 61.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 61.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-15
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 61.0 (英語)
2018/07/02 - 16:34:15 -
Google Play から 61.0 をダウンロードできません。
いつダウンロードできるようになるのでしょうか?