Firefox for Android 95 がリリースされた
Mozilla は米国時間 2021 年 12 月 7 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 95 をリリースした。
Firefox for Android 95 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- 設定メニューに “ホームページ” セクションを追加
- 新機能
- “戻る” セクションにヒーローイメージが表示されるようになった
- 新機能
- タブを自動的に閉じる設定にしていると、“自動的に閉じる設定が有効になっている” 旨を知らせる確認バーが表示されるようになった
- 新機能
- カナダにおいて Pocket がサポートされた
- 修正
- “戻る” セクションにおいて、タイトルあるいは URL が常に表示されるようになった
- 修正
- 古いタブのプロンプトを消去すると、それ以降は再度表示されないようになった
- 修正
- ファイルの削除後、ダウンロード一覧が正しく更新されるようになった
- 修正
- クラッシュする問題を修正:
– 履歴グループを開いたとき
– “Stories by topic” 内の既に存在しないトピックを選択したとき
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 6 件、中 5 件、低 2 件が修正されている。
- CVE-2021-43536
- URL leakage when navigating while executing asynchronous function
- CVE-2021-43537
- Heap buffer overflow when using structured clone
- CVE-2021-43538
- Missing fullscreen and pointer lock notification when requesting both
- CVE-2021-43539
- GC rooting failure when calling wasm instance methods
- CVE-2021-4128
- Use-after-free in fullscreen objects on MacOS
- CVE-2021-43540
- WebExtensions could have installed persistent ServiceWorkers
- CVE-2021-43541
- External protocol handler parameters were unescaped
- CVE-2021-43542
- XMLHttpRequest error codes could have leaked the existence of an external protocol handler
- CVE-2021-43543
- Bypass of CSP sandbox directive when embedding
- CVE-2021-43544
- Receiving a malicious URL as text through a SEND intent could have led to XSS
- CVE-2021-43545
- Denial of Service when using the Location API in a loop
- CVE-2021-43546
- Cursor spoofing could overlay user interface when native cursor is zoomed
- CVE-2021-4129
- Memory safety bugs fixed in Firefox 95 and Firefox ESR 91.4
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 95.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2021-52
- 修正されたバグ:
- 95.0 (英語)
