Firefox for Android 127 がリリースされた
Mozilla は米国時間 2024 年 6 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 127 をリリースした。
Firefox for Android 127 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。
新機能及び改良点
- 新機能
- メニューに「パスワード」アイテムを追加
- 新機能
- ツールバーでの URL の入力に物理キーボードのテンキーを利用できるようになった
- 新機能
- Android 版 で Firefox 翻訳 を利用できるようになった。クラウドベースの類似サービスとは異なり、Firefox ローカルで翻訳が行われ、翻訳結果がデバイスに保存されることはない。今後もさらなる改善と対応言語の拡大が行われる
- 変更
- コンパイラーの最適化設定を改善、応答性を改善、ページ読み込み時間を削減、バッテリー消費を削減
- 変更
- ホーム画面の「最近保存」セクションが「ブックマーク」セクションに変更された。このセクションのアイテムは期限切れになることはない
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 4 件、中 8 件、低 3 件が修正されている。
- CVE-2024-5687
- An incorrect principal could have been used when opening new tabs
- CVE-2024-5688
- Use-after-free in JavaScript object transplant
- CVE-2024-5689
- User confusion and possible phishing vector via Firefox Screenshots
- CVE-2024-5690
- External protocol handlers leaked by timing attack
- CVE-2024-5691
- Sandboxed iframes were able to bypass sandbox restrictions to open a new window
- CVE-2024-5692
- Bypass of file name restrictions during saving
- CVE-2024-5693
- Cross-Origin Image leak via Offscreen Canvas
- CVE-2024-5694
- Use-after-free in JavaScript Strings
- CVE-2024-5695
- Memory Corruption using allocation using out-of-memory conditions
- CVE-2024-5696
- Memory Corruption in Text Fragments
- CVE-2024-5697
- Website was able to detect when Firefox was taking a screenshot of them
- CVE-2024-5698
- Data-list could have overlaid address bar
- CVE-2024-5699
- Cookie prefixes not treated as case-sensitive
- CVE-2024-5700
- Memory safety bugs fixed in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12
- CVE-2024-5701
- Memory safety bugs fixed in Firefox 127
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 127.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-25
- 修正されたバグ:
- 127.0 (英語)