MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 133.0 ESR 128.5.1 / 115.18.0 Android 版 133.0.2 Android Focus 133.0.2 iOS 版 133.1 | Thunderbird 128.5.1esr Android 版 8.1 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird

Firefox for Android 133 がリリースされた


Firefox

Mozilla は米国時間 2024 年 11 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 133 をリリースした。

Firefox for Android 133 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
画面が大きなデバイスでデスクトップモードでのブラウジングを既定で有効化。設定メニューの「サイト設定」内の「常に PC 版サイトを要求する」から設定を変更できる
新機能
プライベートブラウジングモードでクリップボードにコピーしたテキストをセンシティブなコンテンツとして扱うようになった。Android 13 以降において、プライバシー保護としてクリップボードの通知が隠蔽される

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 17 件、重要度区分において 2 件、 9 件、 6 件が修正されている。

CVE-2024-11691
Out-of-bounds write in Apple GPU drivers via WebGL
CVE-2024-11700
Potential Tapjacking Exploit for Intent Confirmation on Android
CVE-2024-11692
Select list elements could be shown over another site
CVE-2024-11701
Misleading Address Bar State During Navigation Interruption
CVE-2024-11702
Inadequate Clipboard Protection in Private Browsing Mode on Android
CVE-2024-11693
Download Protections were bypassed by .library-ms files on Windows
CVE-2024-11694
CSP Bypass and XSS Exposure via Web Compatibility Shims
CVE-2024-11695
URL Bar Spoofing via Manipulated Punycode and Whitespace Characters
CVE-2024-11703
Password access without authentication via PIN bypass on Android
CVE-2024-11696
Unhandled Exception in Add-on Signature Verification
CVE-2024-11697
Improper Keypress Handling in Executable File Confirmation Dialog
CVE-2024-11704
Potential Double-Free Vulnerability in PKCS#7 Decryption Handling
CVE-2024-11698
Fullscreen Lock-Up When Modal Dialog Interrupts Transition on macOS
CVE-2024-11705
Null Pointer Dereference in NSC_DeriveKey
CVE-2024-11706
Null Pointer Dereference in PKCS#12 Utility
CVE-2024-11708
Data race with PlaybackParams
CVE-2024-11699
Memory safety bugs fixed in Firefox 133, Firefox ESR 128.5, and Thunderbird 128.5

サポート

新しい Firefox のサポートに関しては、以下の記事を参照されたい:

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 133.0 リリースノート
セキュリティアドバイザリ:
MFSA 2024-63
修正されたバグ:
133.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>