Firefox for Android 133 がリリースされた
Mozilla は米国時間 2024 年 11 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 133 をリリースした。
Firefox for Android 133 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- 画面が大きなデバイスでデスクトップモードでのブラウジングを既定で有効化。設定メニューの「サイト設定」内の「常に PC 版サイトを要求する」から設定を変更できる
- 新機能
- プライベートブラウジングモードでクリップボードにコピーしたテキストをセンシティブなコンテンツとして扱うようになった。Android 13 以降において、プライバシー保護としてクリップボードの通知が隠蔽される
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 17 件、重要度区分において 高 2 件、中 9 件、低 6 件が修正されている。
- CVE-2024-11691
- Out-of-bounds write in Apple GPU drivers via WebGL
- CVE-2024-11700
- Potential Tapjacking Exploit for Intent Confirmation on Android
- CVE-2024-11692
- Select list elements could be shown over another site
- CVE-2024-11701
- Misleading Address Bar State During Navigation Interruption
- CVE-2024-11702
- Inadequate Clipboard Protection in Private Browsing Mode on Android
- CVE-2024-11693
- Download Protections were bypassed by .library-ms files on Windows
- CVE-2024-11694
- CSP Bypass and XSS Exposure via Web Compatibility Shims
- CVE-2024-11695
- URL Bar Spoofing via Manipulated Punycode and Whitespace Characters
- CVE-2024-11703
- Password access without authentication via PIN bypass on Android
- CVE-2024-11696
- Unhandled Exception in Add-on Signature Verification
- CVE-2024-11697
- Improper Keypress Handling in Executable File Confirmation Dialog
- CVE-2024-11704
- Potential Double-Free Vulnerability in PKCS#7 Decryption Handling
- CVE-2024-11698
- Fullscreen Lock-Up When Modal Dialog Interrupts Transition on macOS
- CVE-2024-11705
- Null Pointer Dereference in NSC_DeriveKey
- CVE-2024-11706
- Null Pointer Dereference in PKCS#12 Utility
- CVE-2024-11708
- Data race with PlaybackParams
- CVE-2024-11699
- Memory safety bugs fixed in Firefox 133, Firefox ESR 128.5, and Thunderbird 128.5
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 133.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-63
- 修正されたバグ:
- 133.0 (英語)
