Firefox for Android 67 がリリースされた
Mozilla は米国時間 2019 年 5 月 21 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 67.0 をリリースした。
Firefox for Android 67.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 11 回目となる。
新機能及び改良点
- 新機能
- 新しい 音声入力対応の Firefox 検索ウィジェット が利用可能となった
- 変更
- ゲストセッション 機能が除去された。ブラウザーのプライベートブラウジング機能あるいはデバイスのゲストモード機能を使用されたい
- 開発者
- CSS Viewport 互換性 – Firefox for Android のモバイル表示領域の挙動が他のブラウザーと同一になり、ウェブサイトの互換性の問題が解決する
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、高 11 件、中 6 件、低 2 件が修正されている。
- CVE-2019-9815
- Disable hyperthreading on content JavaScript threads on macOS
- CVE-2019-9816
- Type confusion with object groups and UnboxedObjects
- CVE-2019-9817
- Stealing of cross-domain images using canvas
- CVE-2019-9818
- Use-after-free in crash generation server
- CVE-2019-9819
- Compartment mismatch with fetch API
- CVE-2019-9820
- Use-after-free of ChromeEventHandler by DocShell
- CVE-2019-9821
- Use-after-free in AssertWorkerThread
- CVE-2019-11691
- Use-after-free in XMLHttpRequest
- CVE-2019-11692
- Use-after-free removing listeners in the event listener manager
- CVE-2019-11693
- Buffer overflow in WebGL bufferdata on Linux
- CVE-2019-7317
- Use-after-free in png_image_free of libpng library
- CVE-2019-11694
- Uninitialized memory memory leakage in Windows sandbox
- CVE-2019-11695
- Custom cursor can render over user interface outside of web content
- CVE-2019-11696
- Java web start .JNLP files are not recognized as executable files for download prompts
- CVE-2019-11697
- Pressing key combinations can bypass installation prompt delays and install extensions
- CVE-2019-11698
- Theft of user history data through drag and drop of hyperlinks to and from bookmarks
- CVE-2019-11700
- protocol can be used to open known local files
- CVE-2019-11699
- Incorrect domain name highlighting during page navigation
- CVE-2019-11701
- webcal: protocol default handler loads vulnerable web page
- CVE-2019-9814
- Memory safety bugs fixed in Firefox 67
- CVE-2019-9800
- Memory safety bugs fixed in Firefox 67 and Firefox ESR 60.7
Firefox for Android 67.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 67.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 67.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 67.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-13
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 67.0 (英語)