Firefox for Android 124 がリリースされた
Mozilla は米国時間 2024 年 3 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 124 をリリースした。
Firefox for Android 124 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。
新機能及び改良点
- 新機能
- Pull to Refresh (引っ張って更新) を既定で有効化。以前より使いやすくなった
- 新機能
- マウス使用時の HTML ドラッグ & ドロップ API をサポート。外部アプリケーションからのプレーンテキストや HTML テキストのドロップ操作も受け付けるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 最高 1 件、 高 5 件、中 5 件、低 1 件が修正されている。
- CVE-2024-2605
- Windows Error Reporter could be used as a Sandbox escape vector
- CVE-2024-2606
- Mishandling of WASM register values
- CVE-2024-2607
- JIT code failed to save return registers on Armv7-A
- CVE-2024-2608
- Integer overflow could have led to out of bounds write
- CVE-2024-5388
- NSS susceptible to timing attack against RSA decryption
- CVE-2024-2609
- Permission prompt input delay could expire when not in focus
- CVE-2024-2610
- Improper handling of html and body tags enabled CSP nonce leakage
- CVE-2024-2611
- Clickjacking vulnerability could have led to a user accidentally granting permissions
- CVE-2024-2612
- Self referencing object could have potentially led to a use-after-free
- CVE-2024-2613
- Improper handling of QUIC ACK frame data could have led to OOM
- CVE-2024-2614
- Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9
- CVE-2024-2615
- Memory safety bugs fixed in Firefox 124
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 124.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-05
- 修正されたバグ:
- 124.0 (英語)
