Firefox for Android 66 がリリースされた
Mozilla は米国時間 2019 年 3 月 20 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 66.0 をリリースした。
Firefox for Android 66.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 10 回目となる。
新機能及び改良点
- 新機能
- ウェブサイト上の音声の自動再生を抑止するようになった。サイトごとにブロック除外の例外リストに追加 することができる。この機能の詳細については Mozilla blog を参照されたい
- 新機能
- よりスムーズなスクロール: ページ最上部の画像や広告が読み込まれてもコンテンツ上のスクロールアンカーを保持するようになった
- 新機能
- SD カードのような外部ストレージ上のファイルを開く機能をサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 5 件、高 7 件、中 4 件、低 5 件が修正されている。
- CVE-2019-9790
- Use-after-free when removing in-use DOM elements
- CVE-2019-9791
- Type inference is incorrect for constructors entered through on-stack replacement with IonMonkey
- CVE-2019-9792
- IonMonkey leaks JS_OPTIMIZED_OUT magic value to script
- CVE-2019-9793
- Improper bounds checks when Spectre mitigations are disabled
- CVE-2019-9794
- Command line arguments not discarded during execution
- CVE-2019-9795
- Type-confusion in IonMonkey JIT compiler
- CVE-2019-9796
- Use-after-free with SMIL animation controller
- CVE-2019-9797
- Cross-origin theft of images with createImageBitmap
- CVE-2019-9798
- Library is loaded from world writable APITRACE_LIB location
- CVE-2019-9799
- Information disclosure via IPC channel messages
- CVE-2019-9801
- Windows programs that are not ‘URL Handlers’ are exposed to web content
- CVE-2019-9802
- Chrome process information leak
- CVE-2019-9803
- Upgrade-Insecure-Requests incorrectly enforced for same-origin navigation
- CVE-2019-9804
- Code execution through ‘Copy as cURL’ in Firefox Developer Tools on macOS
- CVE-2019-9805
- Potential use of uninitialized memory in Prio
- CVE-2019-9806
- Denial of service through successive FTP authorization prompts
- CVE-2019-9807
- Text sent through FTP connection can be incorporated into alert messages
- CVE-2019-9809
- Denial of service through FTP modal alert error messages
- CVE-2019-9808
- WebRTC permissions can display incorrect origin with data: and blob: URLs
- CVE-2019-9789
- Memory safety bugs fixed in Firefox 66
- CVE-2019-9788
- Memory safety bugs fixed in Firefox 66 and Firefox ESR 60.6
Firefox for Android 66.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 66.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 66.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 66.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-07
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 66.0 (英語)
