Tweet

Mozilla は米国時間 2019 年 7 月 9 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 68.0 をリリースした。

Firefox for Android 68.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 12 回目となる。

新機能及び改良点

新機能

描画中の冗長な計算の回避によるウェブページの描画パフォーマンスの改善

新機能

WebAuthn (Web Authentication API) により、ハードウェアトークンや指紋認証によるウェブサイトへのサインインが可能となった

修正

ローカルファイルが同じフォルダー内の他のファイルにアクセスすることができない問題を修正

変更

既存のロケール (bn-BD, bn-IN) が単一のベンガル語 (bn) ロケールに統合された

変更

メンテナンスされていないロケールが除去された: アッサム語 (as), 英語 (南アフリカ) (en-ZA), マイティリー語 (mai), マラヤーラム語 (ml), オリヤー語 (or)。既存のユーザーはイギリス英語 (en-GB) 版へ移行される

変更

新規インストール環境では、WebRTC のための Cisco OpenH264 プラグインが 自動的にダウンロードされなくなった

開発者

about:compat の追加。ウェブサイトごとの互換性のための回避策を表示し、個別に切り替えることができる。これらは一時的な対策であり、ウェブサイト側での対策が期待される。about:compat では、すべての回避策を表示しており、ウェブサイトの開発者がテスト目的でこれを無効化することが可能となっている

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、高 4 件、中 10 件、低 5 件が修正されている。

CVE-2019-9811

Sandbox escape via installation of malicious language pack

CVE-2019-11711

Script injection within domain through inner window reuse

CVE-2019-11712

Cross-origin POST requests can be made with NPAPI plugins by following 308 redirects

CVE-2019-11713

Use-after-free with HTTP/2 cached stream

CVE-2019-11714

NeckoChild can trigger crash when accessed off of main thread

CVE-2019-11729

Empty or malformed p256-ECDH public keys may trigger a segmentation fault

CVE-2019-11715

HTML parsing error can contribute to content XSS

CVE-2019-11716

globalThis not enumerable until accessed

CVE-2019-11717

Caret character improperly escaped in origins

CVE-2019-11718

Activity Stream writes unsanitized content to innerHTML

CVE-2019-11719

Out-of-bounds read when importing curve25519 private key

CVE-2019-11720

Character encoding XSS vulnerability

CVE-2019-11721

Domain spoofing through unicode latin ‘kra’ character

CVE-2019-11730

Same-origin policy treats all files in a directory as having the same-origin

CVE-2019-11723

Cookie leakage during add-on fetching across private browsing boundaries

CVE-2019-11724

Retired site input.mozilla.org has remote troubleshooting permissions

CVE-2019-11725

Websocket resources bypass safebrowsing protections

CVE-2019-11727

PKCS#1 v1.5 signatures can be used for TLS 1.3

CVE-2019-11728

Port scanning through Alt-Svc header

CVE-2019-11710

Memory safety bugs fixed in Firefox 68

CVE-2019-11709

Memory safety bugs fixed in Firefox 68 and Firefox ESR 60.8

Firefox for Android 68.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 68.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 68.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード：

Mozilla, Google Play

リリースノート：

Firefox for Android 68.0 リリースノート

セキュリティアドバイザリ：

MFSA 2019-21

修正されたバグ：

Complete list of changes in the Firefox for Android 68.0 (英語)

カテゴリ： Firefox for Android, MozillaZine, リリース情報
投稿者： Cai
投稿日時： 2019/07/10 水曜日 - 10:30:28
コメントを投稿するか、あなたのサイトからトラックバックすることができます

https://mozillazine.jp/wp-trackback.php?p=6040