MozillaZine.jp » Blog Archive » Firefox for Android 102 がリリースされた

Firefox for Android 102 がリリースされた

Firefox

Mozilla は米国時間 2022 年 6 月 28 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 102 をリリースした。

Firefox for Android 102 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能: クレジットカード情報の自動入力機能において、フォームへの入力時にカード情報を保存・更新するか尋ねるようになった
修正: クリップボード上に巨大なコンテンツがあると、キーボードを開いたときにクラッシュする問題を修正
修正: ピクチャーインピクチャーが有効な状態で検索ウィジェットをタップするとクラッシュする問題を修正
修正: ロックされ起動していない Bitwarden からのパスワードの自動入力が機能するようになった
修正: アプリを切り替えても Firefox が起動したままになるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において高 4 件、中 11 件、低 4 件が修正されている。

CVE-2022-34479: A popup window could be resized in a way to overlay the address bar with web content
CVE-2022-34470: Use-after-free in nsSHistory
CVE-2022-34468: CSP sandbox header without `allow-scripts` can be bypassed via retargeted javascript: URI
CVE-2022-34482: Drag and drop of malicious image could have led to malicious executable and potential code execution
CVE-2022-34483: Drag and drop of malicious image could have led to malicious executable and potential code execution
CVE-2022-34476: ASN.1 parser could have been tricked into accepting malformed ASN.1
CVE-2022-34481: Potential integer overflow in ReplaceElementsAt
CVE-2022-34474: Sandboxed iframes could redirect to external schemes
CVE-2022-34469: TLS certificate errors on HSTS-protected domains could be bypassed by the user on Firefox for Android
CVE-2022-34471: Compromised server could trick a browser into an addon downgrade
CVE-2022-34472: Unavailable PAC file resulted in OCSP requests being blocked
CVE-2022-34478: Microsoft protocols can be attacked if a user accepts a prompt
CVE-2022-2200: Undesired attributes could be set as part of prototype pollution
CVE-2022-34480: Free of uninitialized pointer in lg_init
CVE-2022-34477: MediaError message property leaked information on cross-origin same-site pages
CVE-2022-34475: HTML Sanitizer could have been bypassed via same-origin script via use tags
CVE-2022-34473: HTML Sanitizer could have been bypassed via use tags
CVE-2022-34484: Memory safety bugs fixed in Firefox 102 and Firefox ESR 91.11
CVE-2022-34485: Memory safety bugs fixed in Firefox 102

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

Android 版 Firefox のアップグレードについてのよくある質問 (FAQ)

ダウンロード：: Mozilla, Google Play
リリースノート：: Firefox for Android 102.0 リリースノート
セキュリティアドバイザリ：: MFSA 2022-24
修正されたバグ：: 102.0 (英語)

カテゴリ： Firefox for Android, MozillaZine, リリース情報
投稿者： Cai
投稿日時： 2022/06/29 水曜日 - 08:55:21
コメントを投稿するか、あなたのサイトからトラックバックすることができます

https://mozillazine.jp/wp-trackback.php?p=7671

Firefox for Android 102 がリリースされた

新機能及び改良点

セキュリティ修正

サポート

コメントを投稿

検索

Feed

MozillaZine

開発

リンク

文書

記事投稿