Firefox for Android 94 がリリースされた
Mozilla は米国時間 2021 年 11 月 2 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 94 をリリースした。
Firefox for Android 94 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- 途中までになっていたアクティビティや気になるコンテンツにすぐに戻れるようになった。カスタマイズ可能になった Android 版ホームページから、以下のコンテンツにアクセス可能となる:
- 以前表示したタブ
- 最近追加したブックマーク
- 最近の検索
- Pocket のおすすめ
- 新機能
- タブトレイが見やすくなるよう、休止したタブ 機能を導入。2 週間表示されていないタブは「休止したタブ」セクションに移動される。設定 -> タブ -> 古いタブを休止中に移動する、からこの機能を無効にできる
- 変更
- ホームページのカスタマイズ: Android 版のホームページのどのセクション (よく訪れるサイト、以前表示したタブ、最近追加したブックマーク、最近の検索、コレクション、Pocket のおすすめ) を表示するかをコントロール可能になった
- 変更
- Awesome バーでの履歴のハイライト表示: 関連する検索キーワードのサジェストや、ユーザーが求めているであろう解答やタスクを表示
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 7 件、中 4 件、低 2 件が修正されている。
- CVE-2021-38503
- iframe sandbox rules did not apply to XSLT stylesheets
- CVE-2021-38504
- Use-after-free in file picker dialog
- CVE-2021-38505
- Windows 10 Cloud Clipboard may have recorded sensitive user data
- CVE-2021-38506
- Firefox could be coaxed into going into fullscreen mode without notification or warning
- CVE-2021-38507
- Opportunistic Encryption in HTTP2 could be used to bypass the Same-Origin-Policy on services hosted on other ports
- CVE-2021-43530
- Universal XSS in Firefox for Android via QR Code URLs
- CVE-2021-38508
- Permission Prompt could be overlaid, resulting in user confusion and potential spoofing
- CVE-2021-43531
- Web Extensions could access pre-redirect URL when their context menu was triggered by a user
- CVE-2021-38509
- Javascript alert box could have been spoofed onto an arbitrary domain
- CVE-2021-38510
- Download Protections were bypassed by .inetloc files on Mac OS
- CVE-2021-43532
- ‘Copy Image Link’ context menu action could have been abused to see authentication tokens
- CVE-2021-43533
- URL Parsing may incorrectly parse internationalized domains
- CVE-2021-43534
- Memory safety bugs fixed in Firefox 94 and Firefox ESR 91.3
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 94.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2021-48
- 修正されたバグ:
- 94.0 (英語)
