Mozillaは2023年11月22日(現地時間11月21日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 120.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 120.0」では、以下の新しい機能や修正が行われています。
Firefox 120.0デスクトップ版リリースノート
新機能
- コンテキストメニューに “サイト追跡を除いたリンクをコピー” を追加。トラッキングのための情報を除去したリンクをコピーできる。
- Firefox now supports a setting (in Preferences → Privacy & Security) to enable Global Privacy Control を有効化するオプションを追加 (設定→プライバシーとセキュリティ)。この機能をオプトインすることで、ウェブサイトにユーザーデータの販売や共有を拒否することを通知できる。
- プライベートウインドウと強化型トラッキング防止機能の厳格モードで、Canvas API によるフィンガープリント採取に対する防護が強化された。
- ドイツのユーザー向け: プライベートウインドウで Cookie バナーブロッカーが有効化された。Cookie を自動的に拒否し Cookie バナーを表示しないようになる。
- ドイツのユーザー向け: プライベートウインドウでの Firefox has enabled URL トラッキング保護を既定で有効化。ウェブサイト間でのトラッキングに使用されることが多い、不要な URL クエリーパラメーターを除去。
- TLS トラストアンカー (ユーザーがインストールしたサードパーティのルート証明書など) をシステムのルートストアからインポートできるようになった。Windows、macOS、Android では既定で有効化される。不要な場合には設定から無効化できる。
about:loginsでのログイン情報の編集、削除にキーボードショートカットが追加された。編集はAlt + enter(macOS ではOption + return)、削除はAlt + Backspace(macOS ではOption + Delete)- Ubuntu Linux: Snap パッケージとして Firefox と Chromium の両方がインストールされている場合、Chromium からのインポートが可能となった。
- Windows, Linux: ピクチャーインピクチャーの角へのスナップ機能をサポート。
Ctrlを押したまま PiP ウインドウを動かせばよい。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 120 リリースノート を参照されたい。
Developer
- User Activation API を追加。
navigator.userActivationによってユーザーが現在滞在しているか、ページ上で活動があったか (クリックなど) をチェックすることができる。 - Early Hints ステータスコード 103 をサポート。HTTP レスポンスが完了する前にサーバーからリソースリンクヘッダーを送信できるようになることで、パフォーマンスが改善される。 (詳細)
- 開発者ツールのシミュレーション機能に「オフライン」を追加。
- スタイルエディターパネルに “スタイルシートを整形します” ボタンを追加。デバッガーパネルの整形ボタンと同様、スタイルシートを整形 (縮小) できる。これまでの縮小したファイルを自動的にフォーマットする機能は除去された。
- インスペクターパネル内のルールパネルで、CSS Color 4 フォーマット (OKLCH など) で指定された色を 16 進数や名前で表示せず、オリジナルの値を表示するようになった。
Web Platform
lhおよびrlh単位を正しく lengths としてパース、計算するようになった。これにより、要素の行の高さを指定できるようになった。- WebAssembly GC を既定で有効化し、Dart や Kotlin などの新しい言語を Firefox 上で実行できるようになった。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計10個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」6件、「中(moderate)」2件、そして最も低レベルの「低(low)」2件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2023-6204: Out-of-bound memory access in WebGL2 blitFramebuffer
- CVE-2023-6205: Use-after-free in MessagePort::Entangled
- CVE-2023-6206: Clickjacking permission prompts using the fullscreen transition
- CVE-2023-6207: Use-after-free in ReadableByteStreamQueueEntry::Buffer
- CVE-2023-6212: Memory safety bugs fixed in Firefox 120, Firefox ESR 115.5, and Thunderbird 115.5
- CVE-2023-6213: Memory safety bugs fixed in Firefox 120
重要度「中」のセキュリティ修正情報
- CVE-2023-6208: Using Selection API would copy contents into X11 primary selection
- CVE-2023-6209: Incorrect parsing of relative URLs starting with “///”
重要度「小」のセキュリティ修正情報
- CVE-2023-6210: Mixed-content resources not blocked in a javascript: pop-up
- CVE-2023-6211: Clickjacking to load insecure pages in HTTPS-only mode
注意事項
▶︎Security Vulnerabilities fixed in Firefox 120 — Mozilla
「Firefox 120.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 120.0 の利用に必要なシステム要件については、Firefox 120.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 115.5.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 121」は現地時間2023年12月19日(火)のリリース予定となっています。
最新記事 by Chiita (全て見る)
- 【Windows Update】Microsoft、2024年11月のセキュリティ更新プログラムを公開!「Windows Server 2025」に初のセキュリティアップデート、など。 - 2024年11月13日
- Mozilla、Firefox 132.0.1デスクトップ向け修正版をリリース。特定のウェブサイトにおいて動画再生が断続的になる問題の修正など。 - 2024年11月5日
- Mozilla、Firefox 132.0デスクトップ向け最新安定版をリリース。強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティCookieがブロックされるように、など。 - 2024年10月30日
