Mozillaは2023年10月25日(現地時間10月24日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 119.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 119.0」では、以下の新しい機能や修正が行われています。
Firefox 119.0デスクトップ版リリースノート
新機能
- バージョン 119 以降、Firefox View により多くのコンテンツが含まれるようになった。すべてのウインドウのすべての開いているタブ、開いてるタブを同期している場合は他のデバイス上のすべての開いているタブが表示されるようになり、ブラウジング履歴は日付順あるいはサイト順でソートできるようになった。これまでと同様、最近閉じたタブも表示される。
Firefox View にアクセスするには、タブバー左のフォルダーアイコンを選択する - バージョン 119 以降、PDF の編集でテキストやドローの追加だけではなく、画像や代替テキストを追加できるようになった。
- 自動修復が有効になっていないセッションでも最近閉じたタブが保存されるようになった。以前のセッションの手動修復で、任意のウインドウの任意のタブを再度開けるようになった。
- Chrome からのデータ移行で、拡張機能の一部もインポートできるようになった。
- Total Cookie Protection の一部として、Blob URL を分離できるようになった。これにより、サードパーティーによるトラッキングからの保護が強化される新機能フィンガープリント対策として、プライベートウインドウだけでなく 強化型トラッキング防止機能 の厳格モードでも、ウェブサイトが取得可能なフォントがシステムフォントと言語パックのフォントに限定されるようになった。
- Storage Access API ウェブ標準が更新され、ウェブサイトの破損やサードパーティー Cookie からの保護などのセキュリティが向上した。
- Encrypted Client Hello (ECH) が利用可能となり、プライバシー保護が強化された。ECH によって TLS による暗号化がハンドシェイクまで拡張され、機密性の高いフィールドがより強く保護されるようになる。詳細は Mozilla のブログ記事を参照されたい。
- メディアタイプの推測が
application/octet-streamとして扱われるファイルには適用されなくなった。これにより、メディアを再生するのではなくダウンロードが可能となる。 - Windows: マウスの設定 を変更することで、入力中にマウスカーソルが表示されないようになった。
- サンタル語 (sat) ロケールが利用可能となった。
修正
- Facebook 上で意図しないスクロール位置のジャンプが起こる問題を修正。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 119 リリースノート を参照されたい。
Developer
- 非アクティブな CSS スタイル機能に関する複数の改善。要素に影響を及ぼさない CSS 属性を特定する手助けとなる。::first-letter, ::cue, ::placeholder などの擬似要素を完全にサポート。
- フォーマット化された JSON 応答を表示できるようになったことで、JSON ビューアーを REST API のデバッグに利用可能となった。JSON が無効あるいは破損している場合、自動的に生データの表示に 切り替えられる。
Web Platform
- for simple attributes and default Accessibility Semantics for カスタム要素 における既定の Accessibility Semantics のための ARIA reflection をサポート。boolean, enum, number, string 属性が対象となり、それ以外の要素を参照する属性は対象とならない。
Cross-Origin-Embedder-Policy でcredentiallessをサポート。- CSS の attr() 関数のフォールバックパラメーターをサポート。例:
attr(foobar, "Default value") - メソッド
Object.groupByあるいはMap.groupByにより、行列内のアイテムのグループ化が容易となった。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計11個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」3件、「中(moderate)」7件、そして最も低レベルの「低(low)」1件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2023-5721: Queued up rendering could have allowed websites to clickjack
- CVE-2023-5730: Memory safety bugs fixed in Firefox 119, Firefox ESR 115.4, and Thunderbird 115.4.1
- CVE-2023-5731: Memory safety bugs fixed in Firefox 119
重要度「中」のセキュリティ修正情報
- CVE-2023-5722: Cross-Origin size and header leakage
- CVE-2023-5723: Invalid cookie characters could have led to unexpected errors
- CVE-2023-5724: Large WebGL draw could have led to a crash
- CVE-2023-5725: WebExtensions could open arbitrary URLs
- CVE-2023-5726: Full screen notification obscured by file open dialog on macOS
- CVE-2023-5727: Download Protections were bypassed by .msix, .msixbundle, .appx, and .appxbundle files on Windows
- CVE-2023-5728: Improper object tracking during GC in the JavaScript engine could have led to a crash.
重要度「小」のセキュリティ修正情報
注意事項
▶︎Security Vulnerabilities fixed in Firefox 119 — Mozilla
「Firefox 119.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 119.0 の利用に必要なシステム要件については、Firefox 119.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 115.4.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 120」は現地時間2023年11月21日(火)のリリース予定となっています。
最新記事 by Chiita (全て見る)
- 【Windows Update】Microsoft、2024年11月のセキュリティ更新プログラムを公開!「Windows Server 2025」に初のセキュリティアップデート、など。 - 2024年11月13日
- Mozilla、Firefox 132.0.1デスクトップ向け修正版をリリース。特定のウェブサイトにおいて動画再生が断続的になる問題の修正など。 - 2024年11月5日
- Mozilla、Firefox 132.0デスクトップ向け最新安定版をリリース。強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティCookieがブロックされるように、など。 - 2024年10月30日
