Mozillaは2023年8月2日(現地時間8月1日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 116.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 116.0」では、以下の新しい機能や修正が行われています。
Firefox 116.0デスクトップ版リリースノート
新機能
- サイドバースイッチャーによって、ブックマーク、履歴、同期したタブのパネルへの簡単なアクセス、それらの切り替え、ブラウザーウインドウの反対側への移動、サイドバーを閉じる、などが可能となった。キーボードからの利用も可能となり、アシスタント技術の導入やキーボードショートカットを覚える必要もなくなった。
- 英語ロケールの更新が利用可能となると、更新通知プロンプトの「詳細」リンクからリリースノートへアクセスできるようになった。
- OS から Firefox へ任意のファイルをコピー & ペーストできるようになった。
- ピクチャーインピクチャー内でボリュームスライダーが利用可能となった。
- 既存のテキスト注釈を編集できるようになった。
修正
- HTTP/2 でのアップロードのパフォーマンスをバージョン 115 から大幅に向上。
変更
- 閉じたタブを再度開くキーボードショートカット (command + shift + t) で、閉じたタブあるいはウインドウを閉じられた順番で開くようになった。開くべきタブ、ウインドウが存在しない場合、以前のセッションを復元する。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 116 リリースノート を参照されたい。
Developer
- dirname 属性をサポート。入力、テキストエリアの文字方向の情報をサーバーへ送信する (詳細)。
- CSP3 外部ハッシュ をサポート。
- The Audio Output Devices API によって、音声の出力先をユーザーエージェントの既定のものから許可された出力デバイスへリダイレクトできるようになった。例えば、WebRTC 会議のウェブサイトが、音声をヘッドセットのスピーカーか外部スピーカーのいずれかに出力できるようになる。
- カスタムフォーマッターによって、特定の JavaScript オブジェクトや関数を開発者ツールの別のパートにどのように表示するかウェブサイトが定義できるようになった。この機能は既定では無効化されており、設定パネル から有効化できる (詳細)。
Web Platform
- Fetch and WebTransport 上の適切な BYOB リーダーをサポート。開発者が ArrayBuffer を用意し、読み込みリクエストを再利用することでメモリー消費を低減できるようになる。Fetch and WebTransport ストリーム上の
.getReader({ mode: "byob" })は以前からサポートされていたが、完全な BYOB サポートは本リリースからとなる。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計14個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」9件、「中(moderate)」4件、そして最も低レベルの「低(low)」1件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2023-4045: Offscreen Canvas could have bypassed cross-origin restrictions
- CVE-2023-4046: Incorrect value used during WASM compilation
- CVE-2023-4047: Potential permissions request bypass via clickjacking
- CVE-2023-4048: Crash in DOMParser due to out-of-memory conditions
- CVE-2023-4049: Fix potential race conditions when releasing platform objects
- CVE-2023-4050: Stack buffer overflow in StorageManager
- CVE-2023-4056: Memory safety bugs fixed in Firefox 116, Firefox ESR 115.1, Firefox ESR 102.14, Thunderbird 115.1, and Thunderbird 102.14
- CVE-2023-4057: Memory safety bugs fixed in Firefox 116, Firefox ESR 115.1, and Thunderbird 115.1
- CVE-2023-4058: Memory safety bugs fixed in Firefox 116
重要度「中」のセキュリティ修正情報
- CVE-2023-4051: Full screen notification obscured by file open dialog
- CVE-2023-4052: File deletion and privilege escalation through Firefox uninstaller
- CVE-2023-4053: Full screen notification obscured by external program
- CVE-2023-4054: Lack of warning when opening appref-ms files
重要度「小」のセキュリティ修正情報
- CVE-2023-4055: Cookie jar overflow caused unexpected cookie jar state
注意事項
-
2023 年 1 月に Microsoft による Windows 7 および 8 のサポートが終了したことに伴い、Firefox によるこれらのバージョンの Windows のサポートはバージョン 115 で終了しています。Windows 7 および 8 のユーザーは、ESR 115 系列へ自動的に移行され、2024 年 9 月までセキュリティ修正が提供されます。詳細は サポート記事 を参照してください。
同様に、Apple macOS 10.12、10.13、10.14 のサポートもバージョン 115 で終了しています。これらのユーザーも ESR 115 系列へ自動的に移行され、2024 年 9 月までセキュリティ修正が提供されます。詳細は サポート記事 を参照してください。
▶︎Security Vulnerabilities fixed in Firefox 116 — Mozilla
「Firefox 116.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 116.0 の利用に必要なシステム要件については、Firefox 116.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 115.1.0 にアップデートされているほか、 Firefox ESR 102.14.0 もリリースされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 117」は現地時間2023年8月29日(火)のリリース予定となっています。
