Mozilla、Firefox 107.0デスクトップ向け最新安定版をリリース。「Windows 11 バージョン 22H2」との互換性を改善、など。

Mozillaは2022年11月16日（現地時間11月15日）、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 107.0」を正式リリースしました。

今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 107.0」では、以下の新しい機能や修正が行われています。

Firefox 107.0デスクトップ版リリースノート

新機能

• Windows: バージョン 11 22H2 において、Microsoft IME および Defender がフォーカスされたドキュメントの URL を取得するインスタンスのパフォーマンスを向上。
• パワープロファイリング — ウェブブラウザーから記録されたパフォーマンスデータの可視化 — が、これまで対応していた Windows 11 および Apple Silicon 搭載の Mac に加えて Linux と Intel CPU 搭載の Mac でも利用可能となった。

Enterprise

• エンタープライズ用途向けの詳細は Firefox for Enterprise 107 リリースノート を参照されたい。

Developer

• WebExtension のデバッグに有用となる開発者ツールの改善:
  • アドオンのテストのための webext コマンドラインツールに、自動的に開発者ツールを開く新しい引数が追加された。UI の調査などに利用できる (bug)
    $ webext run –devtools
    注: web-ext npm パッケージが 7.3.0 以上である必要がある
    
  • 開発者ツールを使用して、WebExtension によって開かれたポップアップウインドウの調査を容易に行うことができるようになった (bug)
  • WenExtension のソースコードを変更したとき、開発者ツールのツールボックス上の「再読み込み」ボタンをクリックすることで変更を反映できるようになった (bug)

セキュリティ修正

今回のアップデートでのセキュリティ修正は合計19個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」8件、「中(moderate)」9件、そして最も低レベルの「低(low)」2件の修正が行われています。

重要度「高」のセキュリティ修正情報

• CVE-2022-45403: Service Workers might have learned size of cross-origin media files
• CVE-2022-45404: Fullscreen notification bypass
• CVE-2022-45405: Use-after-free in InputStream implementation
• CVE-2022-45406: Use-after-free of a JavaScript Realm
• CVE-2022-45407: Loading fonts on workers was not thread-safe
• CVE-2022-45408: Fullscreen notification bypass via windowName
• CVE-2022-45409: Use-after-free in Garbage Collection
• CVE-2022-45421: Memory safety bugs fixed in Firefox 107 and Firefox ESR 102.5

重要度「中」のセキュリティ修正情報

• CVE-2022-45410: ServiceWorker-intercepted requests bypassed SameSite cookie policy
• CVE-2022-45411: Cross-Site Tracing was possible via non-standard override headers
• CVE-2022-45412: Symlinks may resolve to partially uninitialized buffers
• CVE-2022-45413: SameSite=Strict cookies could have been sent cross-site via intent URLs
• CVE-2022-40674: Use-after-free vulnerability in expat
• CVE-2022-45415: Downloaded file may have been saved with malicious extension
• CVE-2022-45416: Keystroke Side-Channel Leakage
• CVE-2022-45417: Service Workers in Private Browsing Mode may have been written to disk
• CVE-2022-45418: Custom mouse cursor could have been drawn over browser UI

重要度「小」のセキュリティ修正情報

• CVE-2022-45419: Deleting a security exception did not take effect immediately
• CVE-2022-45420: Iframe contents could be rendered outside the iframe

▶︎Security Vulnerabilities fixed in Firefox 107 — Mozilla

「Firefox 107.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 107.0 の利用に必要なシステム要件については、Firefox 107.0 システム要件 を参照されたい。また、延長サポート版である Firefox ESR 102.5.0 もリリースされています。

Mozillaは、6～8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 108」は現地時間2022年12月13日(火)のリリース予定となっています。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

Chiita

最新記事 by Chiita (全て見る)

• Mozilla、Firefox 125.0.1デスクトップ向け最新安定版をリリース。Encrypted Media Extensions (EME) で AV1 コーデックをサポート、など。 - 2024年4月17日
• 【Windows Update】Microsoft、2024年4月のセキュリティ更新プログラムを公開！Windows 11に「スナップ レイアウト」も。 - 2024年4月10日
• Mozilla、Firefox 124.0.2デスクトップ向け修正版をリリース。ブックマークを大量保存していると、ブックマークのバックアップから復元できない問題の修正など。 - 2024年4月3日