Mozillaは2023年2月15日(現地時間2月14日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 110.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 110.0」では、以下の新しい機能や修正が行われています。
Firefox 110.0デスクトップ版リリースノート
新機能
- ブックマークとパスワードのインポート が、Edge、Chrome、Safari からだけでなく Opera、Opera GX、Vivaldi からも可能となった。
- Windows: GPU サンドボックスが有効化された。
注: 著名なツールである X-Mouse Button Control (XMBC) のバグのため、マウスホイールスクロールが停止することがあり、このツールの開発者により修正が行われている。XMBC を再設定することでスクロールを復活されることが可能である: グローバル設定のカーソルオプションからスクロールホイールを無効化する、あるいは Firefox 向けのプロファイルのスクロールホイールを無効化する - Windows: サードパーティー製モジュールの インジェクションをブロックできるようになった。これにより、モジュールによってクラッシュや予期しない挙動が起きている場合の問題解決が容易となった。
- Date、time、datetime-local 入力フィールドをクリアできるようになった。macOS では
Cmd+BackspaceおよびCmd+Delete、Windows および Linux ではCtrl+BackspaceおよびCtrl+Delete - macOS、Linux: GPU アクセラレーションが有効となった Canvas2D が既定で有効化された。
- WebGL のパフォーマンスを向上。
- Windows 10/11: Intel 製ではない GPU によってハードウェアデコードされた動画のオーバーレイが有効化された。動画再生のパフォーマンスと拡大縮小の品質が向上する。
変更
- これまでと同様の方法では Colorways を利用できなくなった。保存してアクティブ化されている Colorways にはアドオンメニューからアクセス可能である。それに加えて、Mozilla Add-ons ウェブサイトの Colorways by Firefox ページからすべての Colorways を利用できるようになった。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 110 リリースノート を参照されたい。
Web Platform
- CSS Named Pages をサポート。ページごとのレイアウト表示や、印刷時に改ページの位置を宣言できるようになった。
- CSS サイズコンテナクエリをサポート。詳細は MDN の記事 を参照されたい。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計19個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」10件、「中(moderate)」4件、そして最も低レベルの「低(low)」5件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2023-25728: Content security policy leak in violation reports using iframes
- CVE-2023-25730: Screen hijack via browser fullscreen mode
- CVE-2023-25743: Fullscreen notification not shown in Firefox Focus
- CVE-2023-0767: Arbitrary memory write via PKCS 12 in NSS
- CVE-2023-25735: Potential use-after-free from compartment mismatch in SpiderMonkey
- CVE-2023-25737: Invalid downcast in SVGUtils::SetupStrokeGeometry
- CVE-2023-25738: Printing on Windows could potentially crash Firefox with some device drivers
- CVE-2023-25739: Use-after-free in mozilla::dom::ScriptLoadContext::~ScriptLoadContext
- CVE-2023-25744: Memory safety bugs fixed in Firefox 110 and Firefox ESR 102.8
- CVE-2023-25745: Memory safety bugs fixed in Firefox 110
重要度「中」のセキュリティ修正情報
- CVE-2023-25729: Extensions could have opened external schemes without user knowledge
- CVE-2023-25732: Out of bounds memory write from EncodeInputStream
- CVE-2023-25734: Opening local .url files could cause unexpected network loads
- CVE-2023-25740: Opening local .scf files could cause unexpected network loads
重要度「小」のセキュリティ修正情報
- CVE-2023-25731: Prototype pollution when rendering URLPreview
- CVE-2023-25733: Possible null pointer dereference in TaskbarPreviewCallback
- CVE-2023-25736: Invalid downcast in GetTableSelectionMode
- CVE-2023-25741: Same-origin policy leak via image drag and drop
- CVE-2023-25742: Web Crypto ImportKey crashes tab
▶︎Security Vulnerabilities fixed in Firefox 110 — Mozilla
「Firefox 110.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 110.0 の利用に必要なシステム要件については、Firefox 110.0 システム要件 を参照されたい。また、延長サポート版である Firefox ESR 102.8.0 もリリースされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 111」は現地時間2023年3月14日(火)のリリース予定となっています。
The following two tabs change content below.
