Firefox for Android 122 がリリースされた
Mozilla は米国時間 2024 年 1 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 122 をリリースした。
Firefox for Android 122 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。
新機能及び改良点
- 新機能
- 既定の PDF ビューアーとして設定できるようになった
- 新機能
- グローバルプライバシーコントロール (Global Privacy Control, GPC) を有効化するオプションを追加 (設定→プライバシーとセキュリティ)。ウェブサイトにユーザーデータの販売や共有を拒否することを通知できる。この機能はプライバシーモードでは既定で有効になっている。通常モードでは、設定→強化型トラッキング防止→ウェブサイトにユーザーデータの共有と販売の拒否を通知する より有効化できる
- 新機能
- フィンガープリント情報とウェブサイトの互換性問題の低減のため、ユーザーエージェント文字列の OS 情報を “Android 10” で固定するようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 5 件、中 10 件が修正されている。
- CVE-2024-0741
- Out of bounds write in ANGLE
- CVE-2024-0742
- Failure to update user input timestamp
- CVE-2024-0743
- Crash in NSS TLS method
- CVE-2024-0744
- Wild pointer dereference in JavaScript
- CVE-2024-0745
- Stack buffer overflow in WebAudio
- CVE-2024-0746
- Crash when listing printers on Linux
- CVE-2024-0747
- Bypass of Content Security Policy when directive unsafe-inline was set
- CVE-2024-0748
- Compromised content process could modify document URI
- CVE-2024-0749
- Phishing site popup could show local origin in address bar
- CVE-2024-0750
- Potential permissions request bypass via clickjacking
- CVE-2024-0751
- Privilege escalation through devtools
- CVE-2024-0752
- Use-after-free could occur when applying update on macOS
- CVE-2024-0753
- HSTS policy on subdomain could bypass policy of upper domain
- CVE-2024-0754
- Crash when using some WASM files in devtools
- CVE-2024-0755
- Memory safety bugs fixed in Firefox 122, Firefox ESR 115.7, and Thunderbird 115.7
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 122.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-01
- 修正されたバグ:
- 122.0 (英語)
