MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 94.0.2 ESR 91.3.0 Android 94.1.2 Focus 94.1.2 iOS 39.0 | Thunderbird 91.3.2 | SeaMonkey 2.53.10 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 94 がリリースされた


Firefox

Mozilla は米国時間 2021 年 11 月 2 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 94 をリリースした。

Firefox for Android 94 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能
途中までになっていたアクティビティや気になるコンテンツにすぐに戻れるようになった。カスタマイズ可能になった Android 版ホームページから、以下のコンテンツにアクセス可能となる:

  • 以前表示したタブ
  • 最近追加したブックマーク
  • 最近の検索
  • Pocket のおすすめ
新機能
タブトレイが見やすくなるよう、休止したタブ 機能を導入。2 週間表示されていないタブは「休止したタブ」セクションに移動される。設定 -> タブ -> 古いタブを休止中に移動する、からこの機能を無効にできる
変更
ホームページのカスタマイズ: Android 版のホームページのどのセクション (よく訪れるサイト、以前表示したタブ、最近追加したブックマーク、最近の検索、コレクション、Pocket のおすすめ) を表示するかをコントロール可能になった
変更
Awesome バーでの履歴のハイライト表示: 関連する検索キーワードのサジェストや、ユーザーが求めているであろう解答やタスクを表示

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 7 件、 4 件、 2 件が修正されている。

CVE-2021-38503
iframe sandbox rules did not apply to XSLT stylesheets
CVE-2021-38504
Use-after-free in file picker dialog
CVE-2021-38505
Windows 10 Cloud Clipboard may have recorded sensitive user data
CVE-2021-38506
Firefox could be coaxed into going into fullscreen mode without notification or warning
CVE-2021-38507
Opportunistic Encryption in HTTP2 could be used to bypass the Same-Origin-Policy on services hosted on other ports
MOZ-2021-0003
Universal XSS in Firefox for Android via QR Code URLs
CVE-2021-38508
Permission Prompt could be overlaid, resulting in user confusion and potential spoofing
MOZ-2021-0004
Web Extensions could access pre-redirect URL when their context menu was triggered by a user
CVE-2021-38509
Javascript alert box could have been spoofed onto an arbitrary domain
CVE-2021-38510
Download Protections were bypassed by .inetloc files on Mac OS
MOZ-2021-0005
‘Copy Image Link’ context menu action could have been abused to see authentication tokens
MOZ-2021-0006
URL Parsing may incorrectly parse internationalized domains
MOZ-2021-0007
Memory safety bugs fixed in Firefox 94 and Firefox ESR 91.3

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 94.0 リリースノート
セキュリティアドバイザリ:
MFSA 2021-48
修正されたバグ:
94.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>