MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 128.0 ESR 115.13.0 / 128.0 Android 128.0.1 Focus 128.0.1 iOS 128.2 | Thunderbird 115.3.0 / 128.0.1 | SeaMonkey 2.53.18.2 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 112 がリリースされた


Firefox

Mozilla は米国時間 2023 年 4 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 112 をリリースした。

Firefox for Android 112 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。

新機能及び改良点

新機能
他のアプリでリンクを開くかどうかを毎回確認するか選択できるようになった
新機能
pull-to-refresh ジェスチャー (画面上部から下部に引っ張る動作) によってページを再読み込みできるようになった
修正
10 ビットの色深度を持つ動画の再生ができない問題を修正
修正
YouTube 動画の再生品質や再生速度を変更すると、全画面再生が終了してポートレートモードに変更されてしまう問題を修正
修正
利用することが困難な小さいボタンを修正することでアクセシビリティを改善
修正
もともと小さいページを 100 % 表示よりも縮小できない問題を修正
修正
位置情報のタイムアウトに関する問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 22 件、重要度区分において 10 件、 8 件、 4 件が修正されている。

CVE-2023-29531
Out-of-bound memory access in WebGL on macOS
CVE-2023-29532
Mozilla Maintenance Service Write-lock bypass
CVE-2023-29533
Fullscreen notification obscured
CVE-2023-29534
Fullscreen notification could have been obscured on Firefox for Android
CVE-2023-1999
Double-free in libwebp
CVE-2023-29535
Potential Memory Corruption following Garbage Collector compaction
CVE-2023-29536
Invalid free from JavaScript code
CVE-2023-29537
Data Races in font initialization code
CVE-2023-29538
Directory information could have been leaked to WebExtensions
CVE-2023-29539
Content-Disposition filename truncation leads to Reflected File Download
CVE-2023-29540
Iframe sandbox bypass using redirects and sourceMappingUrls
CVE-2023-29541
Files with malicious extensions could have been downloaded unsafely on Linux
CVE-2023-29542
Bypass of file download extension restrictions
CVE-2023-29543
Use-after-free in debugging APIs
CVE-2023-29544
Memory Corruption in garbage collector
CVE-2023-29545
Windows Save As dialog resolved environment variables
CVE-2023-29546
Screen recording in Private Browsing included address bar on Android
CVE-2023-29547
Secure document cookie could be spoofed with insecure cookie
CVE-2023-29548
Incorrect optimization result on ARM64
CVE-2023-29549
Javascript’s bind function may have failed
CVE-2023-29550
Memory safety bugs fixed in Firefox 112 and Firefox ESR 102.10
CVE-2023-29551
Memory safety bugs fixed in Firefox 112

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 112.0 リリースノート
セキュリティアドバイザリ:
MFSA 2023-13
修正されたバグ:
112.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>