Firefox for Android 126 がリリースされた
Mozilla は米国時間 2024 年 5 月 15 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 126 をリリースした。
Firefox for Android 126 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。
新機能及び改良点
- 修正
- 折り畳み可能なスクリーンを搭載したデバイスでのアドレスツールバーの問題を修正
- 変更
- デスクトップ版および addons.mozilla.org に合わせ、Android 版でも「アドオン」設定の名称を「拡張機能」に変更
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 高 2 件、中 9 件、低 5 件が修正されている。
- CVE-2024-4764
- Use-after-free when audio input connected with multiple consumers
- CVE-2024-4367
- Arbitrary JavaScript execution in PDF.js
- CVE-2024-4765
- Web application manifests could have been overwritten via hash collision
- CVE-2024-4766
- Fullscreen notification could have been obscured on Firefox for Android
- CVE-2024-4767
- IndexedDB files retained in private browsing mode
- CVE-2024-4768
- Potential permissions request bypass via clickjacking
- CVE-2024-4769
- Cross-origin responses could be distinguished between script and non-script content-types
- CVE-2024-4770
- Use-after-free could occur when printing to PDF
- CVE-2024-4771
- Failed allocation could lead to use-after-free
- CVE-2024-4772
- Use of insecure rand() function to generate nonce
- CVE-2024-4773
- URL bar could be cleared after network error
- CVE-2024-4774
- Undefined behavior in ShmemCharMapHashEntry()
- CVE-2024-4775
- Invalid memory access in the built-in profiler
- CVE-2024-4776
- Window may remain disabled after file dialog is shown in full-screen
- CVE-2024-4777
- Memory safety bugs fixed in Firefox 126, Firefox ESR 115.11, and Thunderbird 115.11
- CVE-2024-4778
- Memory safety bugs fixed in Firefox 126
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 126.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-21
- 修正されたバグ:
- 126.0 (英語)