MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 123.0 ESR 115.8.0 Android 123.0 Focus 123.0 iOS 123.0 | Thunderbird 115.8.0 | SeaMonkey 2.53.18.1 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 121 がリリースされた


Firefox

Mozilla は米国時間 2023 年 12 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 121 をリリースした。

Firefox for Android 121 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。

新機能及び改良点

新機能
強い要望のあった、Firefox for Android でのアドオンサポートを拡張。新たに 400 以上のアドオンが利用可能となった
新機能
プライベートウインドウでのサードパーティー Cookie およびストレージコンテンツトラッカーのブロックを強化
新機能
強化型トラッキング防止機能のカスタムモードにソーシャルトラッカーのブロックが既定で含まれるようになった。これまでは厳格モードでのみブロックされていた
修正
クリップボードへのコピー時にクラッシュする問題を修正
修正
全画面表示の通知でクラッシュする問題を修正
修正
Google Pixel 8 および Samsung Galaxy S22 シリーズでのレンダリングおよびクラッシュに関する問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 5 件、 8 件、 5 件が修正されている。

CVE-2023-6856
Heap-buffer-overflow affecting WebGL DrawElementsInstanced method with Mesa VM driver
CVE-2023-6135
NSS susceptible to “Minerva” attack
CVE-2023-6865
Potential exposure of uninitialized data in EncryptingOutputStream
CVE-2023-6857
Symlinks may resolve to smaller than expected buffers
CVE-2023-6858
Heap buffer overflow in nsTextFragment
CVE-2023-6859
Use-after-free in PR_GetIdentitiesLayer
CVE-2023-6866
TypedArrays lack sufficient exception handling
CVE-2023-6860
Potential sandbox escape due to VideoBridge lack of texture validation
CVE-2023-6867
Clickjacking permission prompts using the popup transition
CVE-2023-6861
Heap buffer overflow affected nsWindow::PickerOpen(void) in headless mode
CVE-2023-6868
WebPush requests on Firefox for Android did not require VAPID key
CVE-2023-6869
Content can paint outside of sandboxed iframe
CVE-2023-6870
Android Toast notifications may obscure fullscreen event notifications
CVE-2023-6871
Lack of protocol handler warning in some instances
CVE-2023-6872
Browsing history leaked to syslogs via GNOME
CVE-2023-6863
Undefined behavior in ShutdownObserver()
CVE-2023-6864
Memory safety bugs fixed in Firefox 121, Firefox ESR 115.6, and Thunderbird 115.6
CVE-2023-6873
Memory safety bugs fixed in Firefox 121

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 121.0 リリースノート
セキュリティアドバイザリ:
MFSA 2023-56
修正されたバグ:
121.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>