MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 69.0.1 ESR 68.1.0 / 60.9.0 Android 68.1.1 iOS 19.0 | Thunderbird 68.1.0 | SeaMonkey 2.49.5 |
プレビュー版 | Firefox Nightly 71.0 Beta 70.0 Developer Edition 70.0 Android Nightly 68.2 Beta 68.2 | Thunderbird Beta 70.0 |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 68 がリリースされた


Firefox

Mozilla は米国時間 2019 年 7 月 9 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 68.0 をリリースした。

Firefox for Android 68.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 12 回目となる。

新機能及び改良点

新機能
描画中の冗長な計算の回避によるウェブページの描画パフォーマンスの改善
新機能
WebAuthn (Web Authentication API) により、ハードウェアトークンや指紋認証によるウェブサイトへのサインインが可能となった
修正
ローカルファイルが同じフォルダー内の他のファイルにアクセスすることができない問題を修正
変更
既存のロケール (bn-BD, bn-IN) が単一のベンガル語 (bn) ロケールに統合された
変更
メンテナンスされていないロケールが除去された: アッサム語 (as), 英語 (南アフリカ) (en-ZA), マイティリー語 (mai), マラヤーラム語 (ml), オリヤー語 (or)。既存のユーザーはイギリス英語 (en-GB) 版へ移行される
変更
新規インストール環境では、WebRTC のための Cisco OpenH264 プラグインが 自動的にダウンロードされなくなった
開発者
about:compat の追加。ウェブサイトごとの互換性のための回避策を表示し、個別に切り替えることができる。これらは一時的な対策であり、ウェブサイト側での対策が期待される。about:compat では、すべての回避策を表示しており、ウェブサイトの開発者がテスト目的でこれを無効化することが可能となっている

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、 4 件、 10 件、 5 件が修正されている。

CVE-2019-9811
Sandbox escape via installation of malicious language pack
CVE-2019-11711
Script injection within domain through inner window reuse
CVE-2019-11712
Cross-origin POST requests can be made with NPAPI plugins by following 308 redirects
CVE-2019-11713
Use-after-free with HTTP/2 cached stream
CVE-2019-11714
NeckoChild can trigger crash when accessed off of main thread
CVE-2019-11729
Empty or malformed p256-ECDH public keys may trigger a segmentation fault
CVE-2019-11715
HTML parsing error can contribute to content XSS
CVE-2019-11716
globalThis not enumerable until accessed
CVE-2019-11717
Caret character improperly escaped in origins
CVE-2019-11718
Activity Stream writes unsanitized content to innerHTML
CVE-2019-11719
Out-of-bounds read when importing curve25519 private key
CVE-2019-11720
Character encoding XSS vulnerability
CVE-2019-11721
Domain spoofing through unicode latin ‘kra’ character
CVE-2019-11730
Same-origin policy treats all files in a directory as having the same-origin
CVE-2019-11723
Cookie leakage during add-on fetching across private browsing boundaries
CVE-2019-11724
Retired site input.mozilla.org has remote troubleshooting permissions
CVE-2019-11725
Websocket resources bypass safebrowsing protections
CVE-2019-11727
PKCS#1 v1.5 signatures can be used for TLS 1.3
CVE-2019-11728
Port scanning through Alt-Svc header
CVE-2019-11710
Memory safety bugs fixed in Firefox 68
CVE-2019-11709
Memory safety bugs fixed in Firefox 68 and Firefox ESR 60.8


Firefox for Android 68.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 68.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 68.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 68.0 リリースノート
セキュリティアドバイザリ:
MFSA 2019-21
修正されたバグ:
Complete list of changes in the Firefox for Android 68.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>