Mozillaは2023年1月18日(現地時間1月17日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 109.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 109.0」では、以下の新しい機能や修正が行われています。
Firefox 109.0デスクトップ版リリースノート
新機能
- Manifest バージョン 3 (MV3) に準拠したアドオンのサポートを既定で有効化 (MV2 アドオンも継続してサポートされる)。この大きな更新には、新しいアドオンボタン によるユーザーインターフェイスの変更も含まれる。
- Windows: メディアの再生管理プロセスで Arbitrary Code Guard エクスプロイト保護を有効化することで、セキュリティを向上。
- 日時入力のためのネイティブ HTML 日時ピッカーをキーボード単体から利用可能となった。スクリーンリーダー利用者のアクセシビリティが向上し、カレンダーグリッドと月の選択を共通のキーボードショートカットから利用できるようになった。
- スペイン語ロケール (スペイン (es-ES) およびアルゼンチン (es-AR)) でビルトインのスペルチェッカーが利用可能となった。
変更
- 1月 16 日以降、Colorways は利用できなくなった。すでに保存してアクティブになっている Colorways テーマについては、アドオンマネージャーからアクセス可能である。
- macOS: Ctrl あるいは Cmd と、トラックパッドあるいはマウスホイールによる操作が、ズームではなくページのスクロールに変更された。これにより、予期しないズームを防止するとともに macOS 上の他のブラウザと同じ挙動となる。
- Firefox View の「最近閉じたタブ」セクションで、一覧から URL を手動で閉じたり除去することができるようになった。
- Firefox View のタブのピックアップ、最近閉じたタブの空のステータスメッセージやグラフィックコンポーネントが更新され、ユーザーエクスペリエンスが向上。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 109 リリースノート を参照されたい。
developer
- Firefox 69 以降、ページ上のコードがイベントハンドラーにヒットしたときに自動的にブレークできるようになっている。Firefox 109 では、
scrollendイベントのサポートが追加された。JS デバッガー右側のイベントリスナーブレークポイントのセクションから、この新しいイベントブレークポイントを使用できる (詳細)。
Web Platform
scrollendイベントを既定で有効化。スクロールが完了したときに発火する。- サードパーティコンテキストストレージをストレージアクセスから恒久的に分離。他のブラウザを挙動を合わせることでウェブ互換性の向上のため。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計10個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」4件、「中(moderate)」4件、そして最も低レベルの「低(low)」2件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2023-23597: Logic bug in process allocation allowed to read arbitrary files
- CVE-2023-23598: Arbitrary file read from GTK drag and drop on Linux
- CVE-2023-23605: Memory safety bugs fixed in Firefox 109 and Firefox ESR 102.7
- CVE-2023-23606: Memory safety bugs fixed in Firefox 109
重要度「中」のセキュリティ修正情報
- CVE-2023-23599: Malicious command could be hidden in devtools output on Windows
- CVE-2023-23600: Notification permissions persisted between Normal and Private Browsing on Android
- CVE-2023-23601: URL being dragged from cross-origin iframe into same tab triggers navigation
- CVE-2023-23602: Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
重要度「小」のセキュリティ修正情報
- CVE-2023-23603: Calls to
console.logallowed bypasing Content Security Policy via format directive - CVE-2023-23604: Creation of duplicate
SystemPrincipalfrom less secure contexts
▶︎Security Vulnerabilities fixed in Firefox 109 — Mozilla
「Firefox 109.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 109.0 の利用に必要なシステム要件については、Firefox 109.0 システム要件 を参照されたい。また、延長サポート版である Firefox ESR 102.7.0 もリリースされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 110」は現地時間2023年2月14日(火)のリリース予定となっています。
The following two tabs change content below.
最新記事 by Chiita (全て見る)
- 【Windows Update】Microsoft、2024年11月のセキュリティ更新プログラムを公開!「Windows Server 2025」に初のセキュリティアップデート、など。 - 2024年11月13日
- Mozilla、Firefox 132.0.1デスクトップ向け修正版をリリース。特定のウェブサイトにおいて動画再生が断続的になる問題の修正など。 - 2024年11月5日
- Mozilla、Firefox 132.0デスクトップ向け最新安定版をリリース。強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティCookieがブロックされるように、など。 - 2024年10月30日
