MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 107.0 ESR 102.5.0 Android 107.1.0 Focus 107.1.0 iOS 107.0 | Thunderbird 102.5.0 | SeaMonkey 2.53.14 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 107 がリリースされた


Firefox

Mozilla は米国時間 2022 年 11 月 15 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 107 をリリースした。

Firefox for Android 107 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。

新機能及び改良点

新機能
Total Cookie Protection を利用可能となった。Cookie を発行元のサイトごとに隔離することで、サードパーティによるトラッキングを抑止できる
新機能
中間証明書を事前読み込みすることで、セキュアなウェブサイトへのアクセスの際にユーザーがエラーに遭遇することを減少させる
新機能
ウェブサイト上のテキストを選択するときに拡大表示できるようになった
新機能
Android イメージキーボード をサポート (Android 7.1 以降および Google GBoard キーボードアプリが必要)
修正
通知バーが白い背景に白い文字となっていたことを修正し、通知を読みやすくなった
修正
ホームページ上で、ショートカットアイコンのタイトルとして表示される文字数を増加

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 8 件、 9 件、 2 件が修正されている。

CVE-2022-45403
Service Workers might have learned size of cross-origin media files
CVE-2022-45404
Fullscreen notification bypass
CVE-2022-45405
Use-after-free in InputStream implementation
CVE-2022-45406
Use-after-free of a JavaScript Realm
CVE-2022-45407
Loading fonts on workers was not thread-safe
CVE-2022-45408
Fullscreen notification bypass via windowName
CVE-2022-45409
Use-after-free in Garbage Collection
CVE-2022-45410
ServiceWorker-intercepted requests bypassed SameSite cookie policy
CVE-2022-45411
Cross-Site Tracing was possible via non-standard override headers
CVE-2022-45412
Symlinks may resolve to partially uninitialized buffers
CVE-2022-45413
SameSite=Strict cookies could have been sent cross-site via intent URLs
CVE-2022-40674
Use-after-free vulnerability in expat
CVE-2022-45415
Downloaded file may have been saved with malicious extension
CVE-2022-45416
Keystroke Side-Channel Leakage
CVE-2022-45417
Service Workers in Private Browsing Mode may have been written to disk
CVE-2022-45418
Custom mouse cursor could have been drawn over browser UI
CVE-2022-45419
Deleting a security exception did not take effect immediately
CVE-2022-45420
Iframe contents could be rendered outside the iframe
CVE-2022-45421
Memory safety bugs fixed in Firefox 107 and Firefox ESR 102.5

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 107.0 リリースノート
セキュリティアドバイザリ:
MFSA 2022-47
修正されたバグ:
107.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>