Firefox for Android 83 がリリースされた
Mozilla は 2020 年 11 月 17 日より、Firefox for Android 83 の展開を開始している。
Firefox for Android 83 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- 以下のアドオンを新たにサポート: FoxyProxy, Bitwarden, AdGuard AdBlocker, Tomato Clock, LeechBlock NG, Web Archives, Ghostery (本バージョンでサポートされるすべてのアドオンの一覧は AMO を参照されたい)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 高 4 件、中 11 件、低 6 件が修正されている。
- CVE-2020-26951
- Parsing mismatches could confuse and bypass security sanitizer for chrome privileged code
- CVE-2020-26952
- Out of memory handling of JITed, inlined functions could lead to a memory corruption
- CVE-2020-16012
- Variable time processing of cross-origin images during drawImage calls
- CVE-2020-26953
- Fullscreen could be enabled without displaying the security UI
- CVE-2020-26954
- Local spoofing of web manifests for arbitrary pages in Firefox for Android
- CVE-2020-26955
- Cookies set during file downloads are shared between normal and Private Browsing Mode in Firefox for Android
- CVE-2020-26956
- XSS through paste (manual and clipboard API)
- CVE-2020-26957
- OneCRL was not working in Firefox for Android
- CVE-2020-26958
- Requests intercepted through ServiceWorkers lacked MIME type restrictions
- CVE-2020-26959
- Use-after-free in WebRequestService
- CVE-2020-26960
- Potential use-after-free in uses of nsTArray
- CVE-2020-15999
- Heap buffer overflow in freetype
- CVE-2020-26961
- DoH did not filter IPv4 mapped IP Addresses
- CVE-2020-26962
- Cross-origin iframes supported login autofill
- CVE-2020-26963
- History and Location interfaces could have been used to hang the browser
- CVE-2020-26964
- Firefox for Android’s Remote Debugging via USB could have been abused by untrusted apps on older versions of Android
- CVE-2020-26965
- Software keyboards may have remembered typed passwords
- CVE-2020-26966
- Single-word search queries were also broadcast to local network
- CVE-2020-26967
- Mutation Observers could break or confuse Firefox Screenshots feature
- CVE-2020-26968
- Memory safety bugs fixed in Firefox 83 and Firefox ESR 78.5
- CVE-2020-26969
- Memory safety bugs fixed in Firefox 83
アドオン
現状では、新しい Firefox に導入できるアドオンはごく一部のものに限られている。現在利用できるアドオンは以下の通り:
- uBlock Origin
- Dark Reader
- HTTPS Everywhere
- Privacy Badger
- NoScript Security Suite
- Decentraleyes
- Search by Image
- YouTube High Definition
- Privacy Possum
- Video Background Play Fix
- Google Search Fixer
- FoxyProxy (本バージョンより)
- Bitwarden (本バージョンより)
- AdGuard AdBlocker (本バージョンより)
- Tomato Clock (本バージョンより)
- LeechBlock NG (本バージョンより)
- Web Archives (本バージョンより)
- Ghostery (本バージョンより)
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 83.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2020-50
