MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 83.0 ESR 78.5.0 Android 83.1.0 Focus 8.8.4 iOS 29.1 | Thunderbird 78.5.0 | SeaMonkey 2.53.5.1 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 83 がリリースされた


Firefox

Mozilla は 2020 年 11 月 17 日より、Firefox for Android 83 の展開を開始している。

Firefox for Android 83 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能
以下のアドオンを新たにサポート: FoxyProxy, Bitwarden, AdGuard AdBlocker, Tomato Clock, LeechBlock NG, Web Archives, Ghostery (本バージョンでサポートされるすべてのアドオンの一覧は AMO を参照されたい)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 4 件、 11 件、 6 件が修正されている。

CVE-2020-26951
Parsing mismatches could confuse and bypass security sanitizer for chrome privileged code
CVE-2020-26952
Out of memory handling of JITed, inlined functions could lead to a memory corruption
CVE-2020-16012
Variable time processing of cross-origin images during drawImage calls
CVE-2020-26953
Fullscreen could be enabled without displaying the security UI
CVE-2020-26954
Local spoofing of web manifests for arbitrary pages in Firefox for Android
CVE-2020-26955
Cookies set during file downloads are shared between normal and Private Browsing Mode in Firefox for Android
CVE-2020-26956
XSS through paste (manual and clipboard API)
CVE-2020-26957
OneCRL was not working in Firefox for Android
CVE-2020-26958
Requests intercepted through ServiceWorkers lacked MIME type restrictions
CVE-2020-26959
Use-after-free in WebRequestService
CVE-2020-26960
Potential use-after-free in uses of nsTArray
CVE-2020-15999
Heap buffer overflow in freetype
CVE-2020-26961
DoH did not filter IPv4 mapped IP Addresses
CVE-2020-26962
Cross-origin iframes supported login autofill
CVE-2020-26963
History and Location interfaces could have been used to hang the browser
CVE-2020-26964
Firefox for Android’s Remote Debugging via USB could have been abused by untrusted apps on older versions of Android
CVE-2020-26965
Software keyboards may have remembered typed passwords
CVE-2020-26966
Single-word search queries were also broadcast to local network
CVE-2020-26967
Mutation Observers could break or confuse Firefox Screenshots feature
CVE-2020-26968
Memory safety bugs fixed in Firefox 83 and Firefox ESR 78.5
CVE-2020-26969
Memory safety bugs fixed in Firefox 83

アドオン

現状では、新しい Firefox に導入できるアドオンはごく一部のものに限られている。現在利用できるアドオンは以下の通り:

  • uBlock Origin
  • Dark Reader
  • HTTPS Everywhere
  • Privacy Badger
  • NoScript Security Suite
  • Decentraleyes
  • Search by Image
  • YouTube High Definition
  • Privacy Possum
  • Video Background Play Fix
  • Google Search Fixer
  • FoxyProxy (本バージョンより)
  • Bitwarden (本バージョンより)
  • AdGuard AdBlocker (本バージョンより)
  • Tomato Clock (本バージョンより)
  • LeechBlock NG (本バージョンより)
  • Web Archives (本バージョンより)
  • Ghostery (本バージョンより)

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 83.0 リリースノート
セキュリティアドバイザリ:
MFSA 2020-50

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>