Firefox for Android 68.8 がリリースされた
Mozilla は米国時間 2020 年 5 月 5 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のマイナーアップデート版である Firefox for Android 68.8 をリリースした。
Firefox for Android 68.8 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 最高 3 件、 高 2 件、中 2 件が修正されている。
- CVE-2020-12387
- Use-after-free during worker shutdown
- CVE-2020-12388
- Sandbox escape with improperly guarded Access Tokens
- CVE-2020-12389
- Sandbox escape with improperly separated process types
- CVE-2020-6831
- Buffer overflow in SCTP chunk input validation
- CVE-2020-12392
- Arbitrary local file access with ‘Copy as cURL’
- CVE-2020-12393
- Devtools’ ‘Copy as cURL’ feature did not fully escape website-controlled data, potentially leading to command injection
- CVE-2020-12395
- Memory safety bugs fixed in Firefox 76 and Firefox ESR 68.8
Firefox for Android 68.8 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 68.8 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 68.8 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 68.8 リリースノート
- セキュリティアドバイザリ:
- MFSA 2020-17
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 68.8 (英語)
