MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 103.0.1 ESR 91.12.0 / 102.1.0 Android 103.2.0 Focus 103.2.0 iOS 103.0 | Thunderbird 91.12.0 / 102.1.1 | SeaMonkey 2.53.13 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 102 がリリースされた


Firefox

Mozilla は米国時間 2022 年 6 月 28 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 102 をリリースした。

Firefox for Android 102 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能
クレジットカード情報の自動入力機能において、フォームへの入力時にカード情報を保存・更新するか尋ねるようになった
修正
クリップボード上に巨大なコンテンツがあると、キーボードを開いたときにクラッシュする問題を修正
修正
ピクチャーインピクチャーが有効な状態で検索ウィジェットをタップするとクラッシュする問題を修正
修正
ロックされ起動していない Bitwarden からのパスワードの自動入力が機能するようになった
修正
アプリを切り替えても Firefox が起動したままになるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 4 件、 11 件、 4 件が修正されている。

CVE-2022-34479
A popup window could be resized in a way to overlay the address bar with web content
CVE-2022-34470
Use-after-free in nsSHistory
CVE-2022-34468
CSP sandbox header without `allow-scripts` can be bypassed via retargeted javascript: URI
CVE-2022-34482
Drag and drop of malicious image could have led to malicious executable and potential code execution
CVE-2022-34483
Drag and drop of malicious image could have led to malicious executable and potential code execution
CVE-2022-34476
ASN.1 parser could have been tricked into accepting malformed ASN.1
CVE-2022-34481
Potential integer overflow in ReplaceElementsAt
CVE-2022-34474
Sandboxed iframes could redirect to external schemes
CVE-2022-34469
TLS certificate errors on HSTS-protected domains could be bypassed by the user on Firefox for Android
CVE-2022-34471
Compromised server could trick a browser into an addon downgrade
CVE-2022-34472
Unavailable PAC file resulted in OCSP requests being blocked
CVE-2022-34478
Microsoft protocols can be attacked if a user accepts a prompt
CVE-2022-2200
Undesired attributes could be set as part of prototype pollution
CVE-2022-34480
Free of uninitialized pointer in lg_init
CVE-2022-34477
MediaError message property leaked information on cross-origin same-site pages
CVE-2022-34475
HTML Sanitizer could have been bypassed via same-origin script via use tags
CVE-2022-34473
HTML Sanitizer could have been bypassed via use tags
CVE-2022-34484
Memory safety bugs fixed in Firefox 102 and Firefox ESR 91.11
CVE-2022-34485
Memory safety bugs fixed in Firefox 102

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 102.0 リリースノート
セキュリティアドバイザリ:
MFSA 2022-24
修正されたバグ:
102.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>