Mozillaは2022年11月16日(現地時間11月15日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 107.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 107.0」では、以下の新しい機能や修正が行われています。
Firefox 107.0デスクトップ版リリースノート
新機能
- Windows: バージョン 11 22H2 において、Microsoft IME および Defender がフォーカスされたドキュメントの URL を取得するインスタンスのパフォーマンスを向上。
- パワープロファイリング — ウェブブラウザーから記録されたパフォーマンスデータの可視化 — が、これまで対応していた Windows 11 および Apple Silicon 搭載の Mac に加えて Linux と Intel CPU 搭載の Mac でも利用可能となった。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 107 リリースノート を参照されたい。
Developer
- WebExtension のデバッグに有用となる開発者ツールの改善:
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計19個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」8件、「中(moderate)」9件、そして最も低レベルの「低(low)」2件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2022-45403: Service Workers might have learned size of cross-origin media files
- CVE-2022-45404: Fullscreen notification bypass
- CVE-2022-45405: Use-after-free in InputStream implementation
- CVE-2022-45406: Use-after-free of a JavaScript Realm
- CVE-2022-45407: Loading fonts on workers was not thread-safe
- CVE-2022-45408: Fullscreen notification bypass via windowName
- CVE-2022-45409: Use-after-free in Garbage Collection
- CVE-2022-45421: Memory safety bugs fixed in Firefox 107 and Firefox ESR 102.5
重要度「中」のセキュリティ修正情報
- CVE-2022-45410: ServiceWorker-intercepted requests bypassed SameSite cookie policy
- CVE-2022-45411: Cross-Site Tracing was possible via non-standard override headers
- CVE-2022-45412: Symlinks may resolve to partially uninitialized buffers
- CVE-2022-45413: SameSite=Strict cookies could have been sent cross-site via intent URLs
- CVE-2022-40674: Use-after-free vulnerability in expat
- CVE-2022-45415: Downloaded file may have been saved with malicious extension
- CVE-2022-45416: Keystroke Side-Channel Leakage
- CVE-2022-45417: Service Workers in Private Browsing Mode may have been written to disk
- CVE-2022-45418: Custom mouse cursor could have been drawn over browser UI
重要度「小」のセキュリティ修正情報
- CVE-2022-45419: Deleting a security exception did not take effect immediately
- CVE-2022-45420: Iframe contents could be rendered outside the iframe
▶︎Security Vulnerabilities fixed in Firefox 107 — Mozilla
「Firefox 107.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 107.0 の利用に必要なシステム要件については、Firefox 107.0 システム要件 を参照されたい。また、延長サポート版である Firefox ESR 102.5.0 もリリースされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 108」は現地時間2022年12月13日(火)のリリース予定となっています。
最新記事 by Chiita (全て見る)
- 【Windows Update】Microsoft、2024年11月のセキュリティ更新プログラムを公開!「Windows Server 2025」に初のセキュリティアップデート、など。 - 2024年11月13日
- Mozilla、Firefox 132.0.1デスクトップ向け修正版をリリース。特定のウェブサイトにおいて動画再生が断続的になる問題の修正など。 - 2024年11月5日
- Mozilla、Firefox 132.0デスクトップ向け最新安定版をリリース。強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティCookieがブロックされるように、など。 - 2024年10月30日
