Mozilla、Firefox 65.0.1デスクトップ向け最新安定版をリリース。セキュリティ脆弱性を含む不具合およびバグを修正

Mozillaは2019年2月13日（現地時間2月12日）、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxのメジャーアップデート版として先月2019年1月30日にリリースした「Firefox 65.0」初となる修正バージョン「Firefox 65.0.1」をリリースしました。

2019年最初のメジャーアップデートとなった「Firefox 65.0」では、ユーザートラッキングをデフォルトでブロックする使用に変更されました。これにより、ページ閲覧中のユーザーがどのようなサイトを閲覧、どのような行動を取っているのかを把握する「行動トラッキング」機能をシャットアウトします。これまで、トラッキング機能はプライバシーや自由なブラウジング使用の大きな障害となっていました。

また、macOSでのハンドオフをサポートし、MacのFirefox上で（FirefoxまたはSafari経由で）iOSで中断した場所をピックアップできる、macOSでのハンドオフのサポートしました。そのほかにも、AV1と呼ばれる次世代のロイヤリティフリーのビデオ圧縮技術をサポートし、 Windowsユーザーのためのより良いビデオストリーミング体験をサポートするなど、多くの新しい機能が追加されています。

今回のデスクトップ向けWebブラウザFirefoxの最新安定バージョン「Firefox 65.0.1」は、「Firefox 65.0」の初の修正バージョンであり、不具合やバグ、セキュリティ問題解決のための意味合いが強いリリースとなっています。

Firefox 65.0.1デスクトップ版リリースノート

修正

• アドオンのおすすめが表示されたときに addons.mozilla.org への予期せぬリクエストが発生する問題を修正 (bug 1526387)
• インタラクティブな Netflix ビデオの再生の改善 (bug 1524500)
• macOS: 色管理が機能していない問題を修正 (bug 1506495)
• 特定の状況で “最近の履歴を消去” ウインドウのサイズがおかしくなる問題を修正 (bug 1523696)
• WebRTC 呼び出し中に音声やビデオの再生が遅れる問題を修正 (bug 1521577, bug 1523817)
• WebRTC 呼び出し中にビデオのサイズがおかしくなる問題を修正 (bug 1520200)
• プロキシサーバー経由での HTTP/2 上の WebSockets 通信において、CONNECT 要求がループする問題を修正 (bug 1523427)
• 特定の Linux ディストリビューションにおいて、パスワードフィールド上でエンターキーが機能しない問題を修正 (bug 1523635)

開発者

• レスポンシブデザインモードにおいて、<meta> ビューポイントタグがサポートされた (bug 1521814, Firefox 64 でサポートされていたが、既定で無効化されていた)。以前の挙動に戻すには devtools.responsive.metaViewport.enabled を true にする必要がある

セキュリティ修正

今回のアップデートでのセキュリティ問題についての修正は合計11件で、重要度区分「高(high)」3件の修正が行われています。

今回のアップデートで修正された脆弱性は3件ですが、グラフィックスライブラリ「Skia」の解放後におけるメモリ利用（Use-after-free）と整数オーバーフローの欠陥や、“canvas”要素で同一生成元ポリシーに反してクロスオリジン画像を読み取れてしまう問題などが修正されています。深刻度はすべて4段階中上から2番目の「高(high)」レベルであり、早めのアップデートが推奨されています。

• ［high］CVE-2018-18356:Use-after-free in Skia
  A use-after-free vulnerability in the Skia library can occur when creating a path, leading to a potentially exploitable crash.
• ［high］CVE-2019-5785:Integer overflow in Skia
  An integer overflow vulnerability in the Skia library can occur after specific transform operations, leading to a potentially exploitable crash.
• ［high］CVE-2018-18511:Cross-origin theft of images with ImageBitmapRenderingContext
  Cross-origin images can be read from a canvas element in violation of the same-origin policy using the transferFromImageBitmap method.

今回アップデートされた「Firefox 65.0.1」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。

なお、同時に「Firefox for Android 65.0.1」もアップデートされています。

また、Mozillaは、6〜8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 66」は現地時間2019年3月19日(火)のリリース予定となっています。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

eswai

ガジェット好きなオヤジです。iPhoneやMac・PCを使っていて、ふとしたときに感じた疑問なんかを自分なりに解決した記事を書いていきます。また、時には楽しい動画なんかもアップしていくつもりです。どうぞよろしく！

最新記事 by eswai (全て見る)

• もう登録した？Microsoftの検索エンジンBingでChatGPTを使えるようにする方法 - 2023年3月1日
• Mozilla、Firefox 103.0.1デスクトップ向け修正版をリリース。 - 2022年8月9日
• Mozilla、Firefox 103.0.1デスクトップ向け修正版をリリース。新しい AMD グラフィックカードでのハードウェアアクセラレーションを有効化。 - 2022年8月1日