Firefox for Android 140 がリリースされた
Mozilla は米国時間 2025 年 6 月 24 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 140 をリリースした。
Firefox for Android 140 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- より簡単なブックマークの管理: 「すべて選択」によりブックマークの管理、削除が容易になった
- 新機能
- プライベートブラウジングにおけるセキュリティの強化: プライベートタブを指紋認証や端末のパスコードでロックできるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 2 件、中 6 件、低 5 件が修正されている。
- CVE-2025-6424
- Use-after-free in FontFaceSet
- CVE-2025-6425
- The WebCompat WebExtension shipped with Firefox exposed a persistent UUID
- CVE-2025-6426
- No warning when opening executable terminal files on macOS
- CVE-2025-6427
- connect-src Content Security Policy restriction could be bypassed
- CVE-2025-6428
- Firefox for Android opened URLs specified in a link querystring parameter
- CVE-2025-6429
- Incorrect parsing of URLs could have allowed embedding of youtube.com
- CVE-2025-6430
- Content-Disposition header ignored when a file is included in an embed or object tag
- CVE-2025-6431
- The prompt in Firefox for Android that asks before opening a link in an external application could be bypassed
- CVE-2025-6432
- DNS Requests leaked outside of a configured SOCKS proxy
- CVE-2025-6433
- WebAuthn would allow a user to sign a challenge on a webpage with an invalid TLS certificate
- CVE-2025-6434
- HTTPS-Only exception screen lacked anti-clickjacking delay
- CVE-2025-6435
- Save as in Devtools could download files without sanitizing the extension
- CVE-2025-6436
- Memory safety bugs fixed in Firefox 140 and Thunderbird 140
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 140.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2025-51
