Firefox for Android 110 がリリースされた
Mozilla は米国時間 2023 年 2 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 110 をリリースした。
Firefox for Android 110 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- Android 13 以降の テーマ別アプリアイコン をサポート
- 修正
- 複数行にわたってテキストを選択したときの選択箇所の拡大表示の場所を改善
- 修正
- 同期タブ内で検索バーを開いたときのアクションの呼び出しを消去できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 高 10 件、中 4 件、低 5 件が修正されている。
- CVE-2023-25728
- Content security policy leak in violation reports using iframes
- CVE-2023-25730
- Screen hijack via browser fullscreen mode
- CVE-2023-25743
- Fullscreen notification not shown in Firefox Focus
- CVE-2023-0767
- Arbitrary memory write via PKCS 12 in NSS
- CVE-2023-25735
- Potential use-after-free from compartment mismatch in SpiderMonkey
- CVE-2023-25737
- Invalid downcast in SVGUtils::SetupStrokeGeometry
- CVE-2023-25738
- Printing on Windows could potentially crash Firefox with some device drivers
- CVE-2023-25739
- Use-after-free in mozilla::dom::ScriptLoadContext::~ScriptLoadContext
- CVE-2023-25729
- Extensions could have opened external schemes without user knowledge
- CVE-2023-25732
- Out of bounds memory write from EncodeInputStream
- CVE-2023-25734
- Opening local .url files could cause unexpected network loads
- CVE-2023-25740
- Opening local .scf files could cause unexpected network loads
- CVE-2023-25731
- Prototype pollution when rendering URLPreview
- CVE-2023-25733
- Possible null pointer dereference in TaskbarPreviewCallback
- CVE-2023-25736
- Invalid downcast in GetTableSelectionMode
- CVE-2023-25741
- Same-origin policy leak via image drag and drop
- CVE-2023-25742
- Web Crypto ImportKey crashes tab
- CVE-2023-25744
- Memory safety bugs fixed in Firefox 110 and Firefox ESR 102.8
- CVE-2023-25745
- Memory safety bugs fixed in Firefox 110
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 110.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-05
- 修正されたバグ:
- 110.0 (英語)
