MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 69.0.1 ESR 68.1.0 / 60.9.0 Android 68.1.1 iOS 19.0 | Thunderbird 68.1.0 | SeaMonkey 2.49.5 |
プレビュー版 | Firefox Nightly 71.0 Beta 70.0 Developer Edition 70.0 Android Nightly 68.2 Beta 68.2 | Thunderbird Beta 70.0 |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 67 がリリースされた


Firefox

Mozilla は米国時間 2019 年 5 月 21 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 67.0 をリリースした。

Firefox for Android 67.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 11 回目となる。

新機能及び改良点

新機能
新しい 音声入力対応の Firefox 検索ウィジェット が利用可能となった
変更
ゲストセッション 機能が除去された。ブラウザーのプライベートブラウジング機能あるいはデバイスのゲストモード機能を使用されたい
開発者
CSS Viewport 互換性 – Firefox for Android のモバイル表示領域の挙動が他のブラウザーと同一になり、ウェブサイトの互換性の問題が解決する

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、 11 件、 6 件、 2 件が修正されている。

CVE-2019-9815
Disable hyperthreading on content JavaScript threads on macOS
CVE-2019-9816
Type confusion with object groups and UnboxedObjects
CVE-2019-9817
Stealing of cross-domain images using canvas
CVE-2019-9818
Use-after-free in crash generation server
CVE-2019-9819
Compartment mismatch with fetch API
CVE-2019-9820
Use-after-free of ChromeEventHandler by DocShell
CVE-2019-9821
Use-after-free in AssertWorkerThread
CVE-2019-11691
Use-after-free in XMLHttpRequest
CVE-2019-11692
Use-after-free removing listeners in the event listener manager
CVE-2019-11693
Buffer overflow in WebGL bufferdata on Linux
CVE-2019-7317
Use-after-free in png_image_free of libpng library
CVE-2019-11694
Uninitialized memory memory leakage in Windows sandbox
CVE-2019-11695
Custom cursor can render over user interface outside of web content
CVE-2019-11696
Java web start .JNLP files are not recognized as executable files for download prompts
CVE-2019-11697
Pressing key combinations can bypass installation prompt delays and install extensions
CVE-2019-11698
Theft of user history data through drag and drop of hyperlinks to and from bookmarks
CVE-2019-11700
protocol can be used to open known local files
CVE-2019-11699
Incorrect domain name highlighting during page navigation
CVE-2019-11701
webcal: protocol default handler loads vulnerable web page
CVE-2019-9814
Memory safety bugs fixed in Firefox 67
CVE-2019-9800
Memory safety bugs fixed in Firefox 67 and Firefox ESR 60.7


Firefox for Android 67.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 67.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 67.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 67.0 リリースノート
セキュリティアドバイザリ:
MFSA 2019-13
修正されたバグ:
Complete list of changes in the Firefox for Android 67.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>