MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 131.0.3 ESR 128.3.1 / 115.16.1 Android 131.0.3 Focus 131.0.3 iOS 131.1 | Thunderbird 128.3.1esr / 115.16.1 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 96 がリリースされた


Firefox

Mozilla は米国時間 2022 年 1 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 96 をリリースした。

Firefox for Android 96 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能
ホームページに「最近訪れたサイト」の表示を追加
新機能
ホームページの「最近追加したブックマーク」の画像表示を改善
修正
Android 12 において “クリップボードからリンクを入力” を改善
修正
‘戻る’ から ‘検索グループ’ を選択するとアクティブなタブに切り替えられるようになった
修正
プライベートタブが通常のタブとして表示されてしまう問題を修正
修正
スクリーンリーダー向けに、履歴の消去ボタンが正しくラベルされるようになった
修正
重複する履歴を統合
修正
ブックマークを表示するとまれにクラッシュする問題を修正
修正
関連するタブの操作を行うと削除された検索グループが再生成されるようになった
修正
‘検索グループ’ が ‘戻る’ の中に表示されるようになり、最近の検索の中には表示されないようになった
修正
ホームページのスクロール時にキーボードを非表示にできるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 9 件、 6 件、 3 件が修正されている。

CVE-2022-22746
Calling into reportValidity could have lead to fullscreen window spoof
CVE-2022-22743
Browser window spoof using fullscreen mode
CVE-2022-22742
Out-of-bounds memory access when inserting text in edit mode
CVE-2022-22741
Browser window spoof using fullscreen mode
CVE-2022-22740
Use-after-free of ChannelEventQueue::mOwner
CVE-2022-22738
Heap-buffer-overflow in blendGaussianBlur
CVE-2022-22737
Race condition when playing audio files
CVE-2022-4140
Iframe sandbox bypass with XSLT
CVE-2022-22750
IPC passing of resource handles could have lead to sandbox bypass
CVE-2022-22749
Lack of URL restrictions when scanning QR codes
CVE-2022-22748
Spoofed origin on external protocol launch dialog
CVE-2022-22745
Leaking cross-origin URLs through securitypolicyviolation event
CVE-2022-22744
The ‘Copy as curl’ feature in DevTools did not fully escape website-controlled data, potentially leading to command injection
CVE-2022-22747
Crash when handling empty pkcs7 sequence
CVE-2022-22736
Potential local privilege escalation when loading modules from the install directory
CVE-2022-22739
Missing throttling on external protocol launch dialog
CVE-2022-22751
Memory safety bugs fixed in Firefox 96 and Firefox ESR 91.5
CVE-2022-22752
Memory safety bugs fixed in Firefox 96

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 96.0 リリースノート
セキュリティアドバイザリ:
MFSA 2022-01
修正されたバグ:
96.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>