Firefox for Android 123 がリリースされた
Mozilla は米国時間 2024 年 2 月 20 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 123 をリリースした。
Firefox for Android 123 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。
新機能及び改良点
- 新機能
- フィンガープリント採取とウェブサイトの互換性問題の低減のため、ARM64 版 Linux のCPU アーキテクチャを “x86_64” と、ARM 版および x86 版の Android の CPU アーキテクチャを “armv81” とすることとした。対象は UA 文字列と、
navigator.platformおよびnavigator.oscpuの 2 つの Web API となる - 変更
- macOS, Linux, Android: Off-main-thread canvas
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 高 4 件、中 6 件、低 2 件が修正されている。
- CVE-2024-1546
- Out-of-bounds memory read in networking channels
- CVE-2024-1547
- Alert dialog could have been spoofed on another site
- CVE-2024-1554
- fetch could be used to effect cache poisoning
- CVE-2024-1548
- Fullscreen Notification could have been hidden by select element
- CVE-2024-1549
- Custom cursor could obscure the permission dialog
- CVE-2024-1550
- Mouse cursor re-positioned unexpectedly could have led to unintended permission grants
- CVE-2024-1551
- Multipart HTTP Responses would accept the Set-Cookie header in response parts
- CVE-2024-1555
- SameSite cookies were not properly respected when opening a website from an external browser
- CVE-2024-1556
- Invalid memory access in the built-in profiler
- CVE-2024-1552
- Incorrect code generation on 32-bit ARM devices
- CVE-2024-1553
- Memory safety bugs fixed in Firefox 123, Firefox ESR 115.8, and Thunderbird 115.8
- CVE-2024-1557
- Memory safety bugs fixed in Firefox 123
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 123.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-05
- 修正されたバグ:
- 123.0 (英語)
