MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 132.0.2 ESR 128.4.0 / 115.17.0 Android 版 132.0.2 Android Focus 132.0.2 iOS 版 132.1 | Thunderbird 128.4.3esr Android 版 8.1 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird

Firefox for Android 66 がリリースされた


Firefox

Mozilla は米国時間 2019 年 3 月 20 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 66.0 をリリースした。

Firefox for Android 66.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 10 回目となる。

新機能及び改良点

新機能
ウェブサイト上の音声の自動再生を抑止するようになった。サイトごとにブロック除外の例外リストに追加 することができる。この機能の詳細については Mozilla blog を参照されたい
新機能
よりスムーズなスクロール: ページ最上部の画像や広告が読み込まれてもコンテンツ上のスクロールアンカーを保持するようになった
新機能
SD カードのような外部ストレージ上のファイルを開く機能をサポート

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 5 件、 7 件、 4 件、 5 件が修正されている。

CVE-2019-9790
Use-after-free when removing in-use DOM elements
CVE-2019-9791
Type inference is incorrect for constructors entered through on-stack replacement with IonMonkey
CVE-2019-9792
IonMonkey leaks JS_OPTIMIZED_OUT magic value to script
CVE-2019-9793
Improper bounds checks when Spectre mitigations are disabled
CVE-2019-9794
Command line arguments not discarded during execution
CVE-2019-9795
Type-confusion in IonMonkey JIT compiler
CVE-2019-9796
Use-after-free with SMIL animation controller
CVE-2019-9797
Cross-origin theft of images with createImageBitmap
CVE-2019-9798
Library is loaded from world writable APITRACE_LIB location
CVE-2019-9799
Information disclosure via IPC channel messages
CVE-2019-9801
Windows programs that are not ‘URL Handlers’ are exposed to web content
CVE-2019-9802
Chrome process information leak
CVE-2019-9803
Upgrade-Insecure-Requests incorrectly enforced for same-origin navigation
CVE-2019-9804
Code execution through ‘Copy as cURL’ in Firefox Developer Tools on macOS
CVE-2019-9805
Potential use of uninitialized memory in Prio
CVE-2019-9806
Denial of service through successive FTP authorization prompts
CVE-2019-9807
Text sent through FTP connection can be incorporated into alert messages
CVE-2019-9809
Denial of service through FTP modal alert error messages
CVE-2019-9808
WebRTC permissions can display incorrect origin with data: and blob: URLs
CVE-2019-9789
Memory safety bugs fixed in Firefox 66
CVE-2019-9788
Memory safety bugs fixed in Firefox 66 and Firefox ESR 60.6


Firefox for Android 66.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 66.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 66.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 66.0 リリースノート
セキュリティアドバイザリ:
MFSA 2019-07
修正されたバグ:
Complete list of changes in the Firefox for Android 66.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>