Firefox for Android 112 がリリースされた
Mozilla は米国時間 2023 年 4 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 112 をリリースした。
Firefox for Android 112 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。
新機能及び改良点
- 新機能
- 他のアプリでリンクを開くかどうかを毎回確認するか選択できるようになった
- 新機能
- pull-to-refresh ジェスチャー (画面上部から下部に引っ張る動作) によってページを再読み込みできるようになった
- 修正
- 10 ビットの色深度を持つ動画の再生ができない問題を修正
- 修正
- YouTube 動画の再生品質や再生速度を変更すると、全画面再生が終了してポートレートモードに変更されてしまう問題を修正
- 修正
- 利用することが困難な小さいボタンを修正することでアクセシビリティを改善
- 修正
- もともと小さいページを 100 % 表示よりも縮小できない問題を修正
- 修正
- 位置情報のタイムアウトに関する問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 22 件、重要度区分において 高 10 件、中 8 件、低 4 件が修正されている。
- CVE-2023-29531
- Out-of-bound memory access in WebGL on macOS
- CVE-2023-29532
- Mozilla Maintenance Service Write-lock bypass
- CVE-2023-29533
- Fullscreen notification obscured
- CVE-2023-29534
- Fullscreen notification could have been obscured on Firefox for Android
- CVE-2023-1999
- Double-free in libwebp
- CVE-2023-29535
- Potential Memory Corruption following Garbage Collector compaction
- CVE-2023-29536
- Invalid free from JavaScript code
- CVE-2023-29537
- Data Races in font initialization code
- CVE-2023-29538
- Directory information could have been leaked to WebExtensions
- CVE-2023-29539
- Content-Disposition filename truncation leads to Reflected File Download
- CVE-2023-29540
- Iframe sandbox bypass using redirects and sourceMappingUrls
- CVE-2023-29541
- Files with malicious extensions could have been downloaded unsafely on Linux
- CVE-2023-29542
- Bypass of file download extension restrictions
- CVE-2023-29543
- Use-after-free in debugging APIs
- CVE-2023-29544
- Memory Corruption in garbage collector
- CVE-2023-29545
- Windows Save As dialog resolved environment variables
- CVE-2023-29546
- Screen recording in Private Browsing included address bar on Android
- CVE-2023-29547
- Secure document cookie could be spoofed with insecure cookie
- CVE-2023-29548
- Incorrect optimization result on ARM64
- CVE-2023-29549
- Javascript’s bind function may have failed
- CVE-2023-29550
- Memory safety bugs fixed in Firefox 112 and Firefox ESR 102.10
- CVE-2023-29551
- Memory safety bugs fixed in Firefox 112
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 112.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-13
- 修正されたバグ:
- 112.0 (英語)