Mozillaは2022年12月14日(現地時間12月13日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 108.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 108.0」では、以下の新しい機能や修正が行われています。
Firefox 108.0デスクトップ版リリースノート
新機能
- JavaScript の “Import maps” 機能を既定で有効化。JavaScript の読み込みの挙動をウェブサイトがコントロールできるようになった。
- Windows 11: バックグラウンドのタブを「効率モード」で動作させることでリソースを節約できるようになった。
- shift+esc キーボードショートカットで プロセスマネージャー (about:processes) を開くことができるようになった。プロセスマネージャーからプロセスが消費するリソースを確認できる。
- 高負荷時のフレームスケジューリングを改善。これによりベンチマークテスト MotionMark のスコアも向上。
修正
- ICCv4 プロファイルをサポート。カラープロファイルのタグ付けされた画像の色補正を正しく行えるようになった。
- PDF フォームを保存、印刷する際に英語以外の文字をサポート。
- ブックマークツールバーの “新しいタブのみ表示する” の既定の状態が空白のタブにも機能するようになった。ツールバーのコンテキストメニューから以前の挙動に変更できる。
変更
- WebMIDI API および危険性のある権限へのアクセスをコントロールする 実験的なメカニズム をサポート
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計8個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」4件、「中(moderate)」3件、そして最も低レベルの「低(low)」1件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2022-46871: libusrsctp library out of date
- CVE-2022-46872: Arbitrary file read from a compromised content process
- CVE-2022-46878: Memory safety bugs fixed in Firefox 108 and Firefox ESR 102.6
- CVE-2022-46879: Memory safety bugs fixed in Firefox 108
重要度「中」のセキュリティ修正情報
- CVE-2022-46873: Firefox did not implement the CSP directive unsafe-hashes
- CVE-2022-46874: Drag and Dropped Filenames could have been truncated to malicious extensions
- CVE-2022-46875: Download Protections were bypassed by .atloc and .ftploc files on Mac OS
重要度「小」のセキュリティ修正情報
- CVE-2022-46877: Fullscreen notification bypass
▶︎Security Vulnerabilities fixed in Firefox 108 — Mozilla
「Firefox 108.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 108.0 の利用に必要なシステム要件については、Firefox 108.0 システム要件 を参照されたい。また、延長サポート版である Firefox ESR 102.6.0 もリリースされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 109」は現地時間2023年1月17日(火)のリリース予定となっています。
The following two tabs change content below.
