Mozillaは2023年7月5日(現地時間7月4日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 115.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 115.0」では、以下の新しい機能や修正が行われています。
Firefox 115.0デスクトップ版リリースノート
新機能
- Chrome ベースのウェブブラウザに保存された支払い手段を Firefox に移行できるようになった。
- Linux: Intel GPU による動画のハードウェアデコードが可能となった。
- タブマネージャーのドロップダウンに閉じるボタンが追加された。
- 他のウェブブラウザからのデータのインポートのユーザーインターフェイスを刷新。
- H264 動画のデコードをサポートしないプラットフォームの場合、Cisco の OpenH264 プラグインによる動画再生にフォールバックされるようになった。
修正
- Windows: タイトルバーが表示された状態での拡大表示で、テキストカーソルが正しく表示されるようになった。
- Windows: ローエンドおよび USB 接続の Wi-Fi ドライバーを使用し、かつ OS のジオロケーション機能を無効にした状態において、システムのネットワークを不安定にすることなくその場限りのジオロケーション機能の有効化を行えるようになった。
変更
- パスワード入力フィールド上で「元に戻す」「やり直し」が可能となった。
- Linux: 新しいタブボタン上でのミドルクリックから、xclipboard のコンテンツを新しいタブに開けるようになった。xclipboard のコンテンツが URL の場合にはその URL が開かれ、それ以外のテキストの場合には既定の検索プロバイダーによる検索が行われる。
- Firefox Colorways のビルトインテーマが、アドオンの自動更新を無効化したプロファイルでも addons.mozilla.org 上でホストされる同じテーマに自動的に移行されるようになった。これにより、今後インストーラーから Colorways テーマが除去されても、プロファイル上のテーマは維持される。
- アドオンパネル上に「Mozilla が監視している一部の拡張機能は、ユーザーのデータを保護するため、このサイトでの動作が許可されていません」と表示される可能性がある。これは、セキュリティを含む様々な理由から 特定のウェブサイト上で Mozilla によって監視されたアドオンのみ動作を許可する バックエンド機能が本バージョンから追加されたためである。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 115 リリースノート を参照されたい。
Developer
- デバッグ中に興味のないサードパーティー製ライブラリを無視できるようになった。無視したライブラリは、ブレイクポイントではヒットせず、ステップ操作でもスキップされる。
開発者ツールのソースツリーの「無視されたソースを隠す」から選択できる。 (bug)
無視されたソースは JavaScript のトレース機能上でもスキップされる。 (bug)
- 新しいオプション
devtools.f12_enabledが追加された。F12 キーの意図しない使用によって開発者ツールが開くことを防止できる。 (bug)
Web Platform
- ビルトインエディター上での
contenteditableおよびdesignModeの挙動が他のウェブブラウザと同様になった。例:ノードの分割 (段落の分割のためエンターキーを押したとき)、ノートの結合 (段落を結合するため段落冒頭でバックスペースキーを押したとき)。ノートの分割では、オリジナルのノードの前ではなく後に新しいノードが作成される。同様に、ノードの結合では、「前のノードを削除して中身を後ろのノードの先頭に移動」するのではなく「後ろのノードを削除して中身を前のノードの末尾に移動」する。
- WebRTC アプリケーションの開発者が、バッファー確保のための ターゲット をメディアのミリ秒単位で指定できるようになった。
- Change array by copy によって、
Array.prototypeおよびTypedArray.prototypeにおいてアレイ上で変更内容を含む新しいコピーを返すメソッドが提供されるようになった。 - animation-composition プロパティがサポートされた。
- URL.canParse() 関数が追加された。
- プライベートブラウジング でもIndexedDB がサポートされ、メモリの制限なくディスク上の暗号化されたストレージにアクセスできるようになった。一時的な鍵はメモリ上にのみ保存され、プライベートブラウジングセッションの終了時にすべての情報は破棄される。
- CSS インポートルール @import supports(…) によるサポート状況。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計13個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」4件、「中(moderate)」8件、そして最も低レベルの「低(low)」1件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2023-37201: Use-after-free in WebRTC certificate generation
- CVE-2023-37202: Potential use-after-free from compartment mismatch in SpiderMonkey
- CVE-2023-37211: Memory safety bugs fixed in Firefox 115, Firefox ESR 102.13, and Thunderbird 102.13
- CVE-2023-37212: Memory safety bugs fixed in Firefox 115
重要度「中」のセキュリティ修正情報
- CVE-2023-3482: Block all cookies bypass for localstorage
- CVE-2023-37203: Drag and Drop API may provide access to local system files
- CVE-2023-37204: Fullscreen notification obscured via option element
- CVE-2023-37205: URL spoofing in address bar using RTL characters
- CVE-2023-37206: Insufficient validation of symlinks in the FileSystem API
- CVE-2023-37207: Fullscreen notification obscured
- CVE-2023-37208: Lack of warning when opening Diagcab files
- CVE-2023-37209: Use-after-free in `NotifyOnHistoryReload`
重要度「小」のセキュリティ修正情報
- CVE-2023-37210: Full-screen mode exit prevention
注意事項
-
2023 年 1 月に Microsoft による Windows 7 および 8 のサポートが終了したことに伴い、Firefox によるこれらのバージョンの Windows のサポートも本バージョンにて終了となります。Windows 7 および 8 のユーザーは、ESR 115 へ自動的に移行され、2024 年 9 月までセキュリティ修正が提供されます。詳細は サポート記事 を参照してください。
同様に、Apple macOS 10.12、10.13、10.14 のサポートも本バージョンにて終了となります。これらのユーザーも ESR 115 へ自動的に移行され、2024 年 9 月までセキュリティ修正が提供されます。詳細は サポート記事 を参照してください。
▶︎Security Vulnerabilities fixed in Firefox 115 — Mozilla
「Firefox 115.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 115.0 の利用に必要なシステム要件については、Firefox 115.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 115.0 にアップデートされているほか、 Firefox ESR 102.13.0 もリリースされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 116」は現地時間2023年8月1日(火)のリリース予定となっています。
