Firefox for Android 97 がリリースされた
Mozilla は米国時間 2022 年 2 月 8 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 97 をリリースした。
Firefox for Android 97 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- ダウンロードを継続しているプライベートタブを閉じようとするとプロンプトが表示されるようになった
- 修正
- コールドスタート時のパフォーマンスを改善
- 修正
- 履歴のアイテムの順序を修正。新しいものから古いものへ並ぶようになった
- 修正
- ホーム画面において、Talkback が「すべて表示」ボタンについて「ボタン」と一回だけ読み上げるようになった
- 修正
- プライベートモードにおいて、タブグループのタイトルの色が正しく表示されるようになった
- 修正
- ダークテーマとプライベートモードが有効化されているとき、ブックマーク、フォルダー、ダウンロードのアイコンが正しく表示されるようになった
- 修正
- デバイスの言語を変更してからアドオンの詳細メニューに戻ったときにアプリがクラッシュする問題を修正
- 修正
- 保存されたパスワードの検索を高速化
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 高 4 件、中 7 件、低 1 件が修正されている。
- CVE-2022-22753
- Privilege Escalation to SYSTEM on Windows via Maintenance Service
- CVE-2022-22754
- Extensions could have bypassed permission confirmation during update
- CVE-2022-22755
- XSL could have allowed JavaScript execution after a tab was closed
- CVE-2022-22756
- Drag and dropping an image could have resulted in the dropped object being an executable
- CVE-2022-22757
- Remote Agent did not prevent local websites from connecting
- CVE-2022-22758
- tel: links could have sent USSD codes to the dialer on Firefox for Android
- CVE-2022-22759
- Sandboxed iframes could have executed script if the parent appended elements
- CVE-2022-22760
- Cross-Origin responses could be distinguished between script and non-script content-types
- CVE-2022-22761
- frame-ancestors Content Security Policy directive was not enforced for framed extension pages
- CVE-2022-22762
- JavaScript Dialogs could have been displayed over other domains on Firefox for Android
- CVE-2022-22764
- Memory safety bugs fixed in Firefox 97 and Firefox ESR 91.6
- CVE-2022-0511
- Memory safety bugs fixed in Firefox 97
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 97.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-04
- 修正されたバグ:
- 97.0 (英語)