Mozillaは2023年1月18日(現地時間1月17日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 109.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 109.0」では、以下の新しい機能や修正が行われています。
Firefox 109.0デスクトップ版リリースノート
新機能
- Manifest バージョン 3 (MV3) に準拠したアドオンのサポートを既定で有効化 (MV2 アドオンも継続してサポートされる)。この大きな更新には、新しいアドオンボタン によるユーザーインターフェイスの変更も含まれる。
- Windows: メディアの再生管理プロセスで Arbitrary Code Guard エクスプロイト保護を有効化することで、セキュリティを向上。
- 日時入力のためのネイティブ HTML 日時ピッカーをキーボード単体から利用可能となった。スクリーンリーダー利用者のアクセシビリティが向上し、カレンダーグリッドと月の選択を共通のキーボードショートカットから利用できるようになった。
- スペイン語ロケール (スペイン (es-ES) およびアルゼンチン (es-AR)) でビルトインのスペルチェッカーが利用可能となった。
変更
- 1月 16 日以降、Colorways は利用できなくなった。すでに保存してアクティブになっている Colorways テーマについては、アドオンマネージャーからアクセス可能である。
- macOS: Ctrl あるいは Cmd と、トラックパッドあるいはマウスホイールによる操作が、ズームではなくページのスクロールに変更された。これにより、予期しないズームを防止するとともに macOS 上の他のブラウザと同じ挙動となる。
- Firefox View の「最近閉じたタブ」セクションで、一覧から URL を手動で閉じたり除去することができるようになった。
- Firefox View のタブのピックアップ、最近閉じたタブの空のステータスメッセージやグラフィックコンポーネントが更新され、ユーザーエクスペリエンスが向上。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 109 リリースノート を参照されたい。
developer
- Firefox 69 以降、ページ上のコードがイベントハンドラーにヒットしたときに自動的にブレークできるようになっている。Firefox 109 では、
scrollendイベントのサポートが追加された。JS デバッガー右側のイベントリスナーブレークポイントのセクションから、この新しいイベントブレークポイントを使用できる (詳細)。
Web Platform
scrollendイベントを既定で有効化。スクロールが完了したときに発火する。- サードパーティコンテキストストレージをストレージアクセスから恒久的に分離。他のブラウザを挙動を合わせることでウェブ互換性の向上のため。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計10個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」4件、「中(moderate)」4件、そして最も低レベルの「低(low)」2件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2023-23597: Logic bug in process allocation allowed to read arbitrary files
- CVE-2023-23598: Arbitrary file read from GTK drag and drop on Linux
- CVE-2023-23605: Memory safety bugs fixed in Firefox 109 and Firefox ESR 102.7
- CVE-2023-23606: Memory safety bugs fixed in Firefox 109
重要度「中」のセキュリティ修正情報
- CVE-2023-23599: Malicious command could be hidden in devtools output on Windows
- CVE-2023-23600: Notification permissions persisted between Normal and Private Browsing on Android
- CVE-2023-23601: URL being dragged from cross-origin iframe into same tab triggers navigation
- CVE-2023-23602: Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
重要度「小」のセキュリティ修正情報
- CVE-2023-23603: Calls to
console.logallowed bypasing Content Security Policy via format directive - CVE-2023-23604: Creation of duplicate
SystemPrincipalfrom less secure contexts
▶︎Security Vulnerabilities fixed in Firefox 109 — Mozilla
「Firefox 109.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 109.0 の利用に必要なシステム要件については、Firefox 109.0 システム要件 を参照されたい。また、延長サポート版である Firefox ESR 102.7.0 もリリースされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 110」は現地時間2023年2月14日(火)のリリース予定となっています。
The following two tabs change content below.
