MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 132.0.2 ESR 128.4.0 / 115.17.0 Android 版 132.0.2 Android Focus 132.0.2 iOS 版 132.1 | Thunderbird 128.4.4esr Android 版 8.1 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird
«
»

Firefox for Android 68 がリリースされた

このエントリーをはてなブックマークに追加

Firefox

Mozilla は米国時間 2019 年 7 月 9 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 68.0 をリリースした。

Firefox for Android 68.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 12 回目となる。

新機能及び改良点

新機能
描画中の冗長な計算の回避によるウェブページの描画パフォーマンスの改善
新機能
WebAuthn (Web Authentication API) により、ハードウェアトークンや指紋認証によるウェブサイトへのサインインが可能となった
修正
ローカルファイルが同じフォルダー内の他のファイルにアクセスすることができない問題を修正
変更
既存のロケール (bn-BD, bn-IN) が単一のベンガル語 (bn) ロケールに統合された
変更
メンテナンスされていないロケールが除去された: アッサム語 (as), 英語 (南アフリカ) (en-ZA), マイティリー語 (mai), マラヤーラム語 (ml), オリヤー語 (or)。既存のユーザーはイギリス英語 (en-GB) 版へ移行される
変更
新規インストール環境では、WebRTC のための Cisco OpenH264 プラグインが 自動的にダウンロードされなくなった
開発者
about:compat の追加。ウェブサイトごとの互換性のための回避策を表示し、個別に切り替えることができる。これらは一時的な対策であり、ウェブサイト側での対策が期待される。about:compat では、すべての回避策を表示しており、ウェブサイトの開発者がテスト目的でこれを無効化することが可能となっている

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、 4 件、 10 件、 5 件が修正されている。

CVE-2019-9811
Sandbox escape via installation of malicious language pack
CVE-2019-11711
Script injection within domain through inner window reuse
CVE-2019-11712
Cross-origin POST requests can be made with NPAPI plugins by following 308 redirects
CVE-2019-11713
Use-after-free with HTTP/2 cached stream
CVE-2019-11714
NeckoChild can trigger crash when accessed off of main thread
CVE-2019-11729
Empty or malformed p256-ECDH public keys may trigger a segmentation fault
CVE-2019-11715
HTML parsing error can contribute to content XSS
CVE-2019-11716
globalThis not enumerable until accessed
CVE-2019-11717
Caret character improperly escaped in origins
CVE-2019-11718
Activity Stream writes unsanitized content to innerHTML
CVE-2019-11719
Out-of-bounds read when importing curve25519 private key
CVE-2019-11720
Character encoding XSS vulnerability
CVE-2019-11721
Domain spoofing through unicode latin ‘kra’ character
CVE-2019-11730
Same-origin policy treats all files in a directory as having the same-origin
CVE-2019-11723
Cookie leakage during add-on fetching across private browsing boundaries
CVE-2019-11724
Retired site input.mozilla.org has remote troubleshooting permissions
CVE-2019-11725
Websocket resources bypass safebrowsing protections
CVE-2019-11727
PKCS#1 v1.5 signatures can be used for TLS 1.3
CVE-2019-11728
Port scanning through Alt-Svc header
CVE-2019-11710
Memory safety bugs fixed in Firefox 68
CVE-2019-11709
Memory safety bugs fixed in Firefox 68 and Firefox ESR 60.8


Firefox for Android 68.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 68.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 68.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 68.0 リリースノート
セキュリティアドバイザリ:
MFSA 2019-21
修正されたバグ:
Complete list of changes in the Firefox for Android 68.0 (英語)

カテゴリ: Firefox for Android, MozillaZine, リリース情報
投稿者: Cai
投稿日時: 2019/07/10 水曜日 - 10:30:28
コメントを投稿するか、あなたのサイトからトラックバックすることができます

https://mozillazine.jp/wp-trackback.php?p=6040

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>