Firefox for Android 129 がリリースされた
Mozilla は米国時間 2024 年 8 月 6 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 129 をリリースした。
Firefox for Android 129 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- Windows 11、Linux、Android 10 以降: HTTPS DNS レコードをシステムの DNS リゾルバーで解決するようになった。以前は DNS over HTTPS を有効にしている必要があった。これにより、Alt-Svc ヘッダーなしでの HTTP/3 の使用、リクエストの HTTPS へのアップグレード、Encrypted Client Hello (ECH) の幅広い使用が可能となる
- 新機能
- オフライン翻訳のための言語のダウンロードが可能となった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 高 11 件、中 2 件、低 1 件が修正されている。
- CVE-2024-7518
- Fullscreen notification dialog can be obscured by document content
- CVE-2024-7519
- Out of bounds memory access in graphics shared memory handling
- CVE-2024-7520
- Type confusion in WebAssembly
- CVE-2024-7521
- Incomplete WebAssembly exception handing
- CVE-2024-7522
- Out of bounds read in editor component
- CVE-2024-7523
- Document content could partially obscure security prompts
- CVE-2024-7524
- CSP strict-dynamic bypass using web-compatibility shims
- CVE-2024-7525
- Missing permission check when creating a StreamFilter
- CVE-2024-7526
- Uninitialized memory used by WebGL
- CVE-2024-7527
- Use-after-free in JavaScript garbage collection
- CVE-2024-7528
- Use-after-free in IndexedDB
- CVE-2024-7529
- Document content could partially obscure security prompts
- CVE-2024-7530
- Use-after-free in JavaScript code coverage collection
- CVE-2024-7531
- PK11_Encrypt using CKM_CHACHA20 can reveal plaintext on Intel Sandy Bridge machines
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 129.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-33
- 修正されたバグ:
- 129.0 (英語)
