Firefox for Android 125 がリリースされた
Mozilla は米国時間 2024 年 4 月 16 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 125 をリリースした。
Firefox for Android 125 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。
新機能及び改良点
- 修正
- カスタムタブでもテーマ選択 (ダーク、ライト、端末に従う) を認識するようになった
- 修正
- 「ログイン情報とパスワード」設定メニューの多くの改善
- 変更
- Firefox が既定の PDF ビューアーに設定されている場合、「アプリで開く」ボタンを表示しないようになった
- 変更
- HTTP リクエストの Accept-Language ヘッダーに IETF 言語タグ (BCP47) の variant および extension を含まないようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 9 件、中 5 件、低 1 件が修正されている。
- CVE-2024-3852
- GetBoundName in the JIT returned the wrong object
- CVE-2024-3853
- Use-after-free if garbage collection runs during realm initialization
- CVE-2024-3854
- Out-of-bounds-read after mis-optimized switch statement
- CVE-2024-3855
- Incorrect JIT optimization of MSubstr leads to out-of-bounds reads
- CVE-2024-3856
- Use-after-free in WASM garbage collection
- CVE-2024-3857
- Incorrect JITting of arguments led to use-after-free during garbage collection
- CVE-2024-3858
- Corrupt pointer dereference in js::CheckTracedThing<js::Shape>
- CVE-2024-3859
- Integer-overflow led to out-of-bounds-read in the OpenType sanitizer
- CVE-2024-3860
- Crash when tracing empty shape lists
- CVE-2024-3861
- Potential use-after-free due to AlignedBuffer self-move
- CVE-2024-3862
- Potential use of uninitialized memory in MarkStack assignment operator on self-assignment
- CVE-2024-3863
- Download Protections were bypassed by .xrm-ms files on Windows
- CVE-2024-3302
- Denial of Service using HTTP/2 CONTINUATION frames
- CVE-2024-3864
- Memory safety bug fixed in Firefox 125, Firefox ESR 115.10, and Thunderbird 115.10
- CVE-2024-3865
- Memory safety bugs fixed in Firefox 125
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 125.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-05
- 修正されたバグ:
- 125.0 (英語)
