Mozillaは2023年4月12日(現地時間4月11日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 112.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 112.0」では、以下の新しい機能や修正が行われています。
Firefox 112.0デスクトップ版リリースノート
新機能
- パスワード入力フィールド上で右クリックするとパスワードを表示するオプションが表示されるようになった。
- Ubuntu Linux: Chromium Snap パッケージからブラウザーのデータをインポートできるようになった。現時点では Firefox が Snap パッケージとしてインストールされていない場合に限られるが、これを解決するための修正が継続されている。
- タブバーのタブ一覧パネル上でアイテムをミドルクリックすることでそのタブを閉じることができるようになった。
- キーボードショートカット (Cmd/Ctrl)-Shift-T で、閉じたタブを開き直すことができる。現在のセッションにそれ以上開き直せるタブが存在しない場合、同じショートカットから以前のセッションを復元できるようになった。
- 強化型トラッキング保護機能の「厳密」モード向けの、クロスサイトトラッキングを防止するために URL から除去される既知のトラッキングパラメーターのリストが拡張された。
- Windows: Intel GPU 上でソフトウェアでコードされる動画のオーバーレイ表示が有効化された。縮小表示の品質が改善され、GPU 使用率も低減される。
変更
- 古くなった U2F Javascript API が既定で無効化された。U2F プロトコルは WebAuthn API を通じて引き続き利用可能である。U2F API は
security.webauth.u2fから再度有効化できる。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 112 リリースノート を参照されたい。
Web Platform
- 消去 ボタンが日時ピッカーに追加された。
dateおよびdatetime-localタイプの入力をすぐにクリアできるようになったほか、ブラウザー間の挙動の親和性も向上する。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計22個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」10件、「中(moderate)」8件、そして最も低レベルの「低(low)」4件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2023-29531: Out-of-bound memory access in WebGL on macOS
- CVE-2023-29532: Mozilla Maintenance Service Write-lock bypass
- CVE-2023-29533: Fullscreen notification obscured
- CVE-2023-29534: Fullscreen notification could have been obscured on Firefox for Android
- MFSA-TMP-2023-0001: Double-free in libwebp
- CVE-2023-29535: Potential Memory Corruption following Garbage Collector compaction
- CVE-2023-29536: Invalid free from JavaScript code
- CVE-2023-29537: Data Races in font initialization code
- CVE-2023-29550: Memory safety bugs fixed in Firefox 112 and Firefox ESR 102.10
- CVE-2023-29551: Memory safety bugs fixed in Firefox 112
重要度「中」のセキュリティ修正情報
- CVE-2023-29538: Directory information could have been leaked to WebExtensions
- CVE-2023-29539: Content-Disposition filename truncation leads to Reflected File Download
- CVE-2023-29540: Iframe sandbox bypass using redirects and sourceMappingUrls
- CVE-2023-29541: Files with malicious extensions could have been downloaded unsafely on Linux
- CVE-2023-29542: Bypass of file download extension restrictions
- CVE-2023-29543: Use-after-free in debugging APIs
- CVE-2023-29544: Memory Corruption in garbage collector
- CVE-2023-29545: Windows Save As dialog resolved environment variables
重要度「低」のセキュリティ修正情報
- CVE-2023-29546: Screen recording in Private Browsing included address bar on Android
- CVE-2023-29547: Secure document cookie could be spoofed with insecure cookie
- CVE-2023-29548: Incorrect optimization result on ARM64
- CVE-2023-29549: Javascript’s bind function may have failed
▶︎Security Vulnerabilities fixed in Firefox 112 — Mozilla
「Firefox 112.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 112.0 の利用に必要なシステム要件については、Firefox 112.0 システム要件 を参照されたい。また、延長サポート版である Firefox ESR 102.10.0 もリリースされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 113」は現地時間2023年5月9日(火)のリリース予定となっています。
The following two tabs change content below.
