Mozillaは2023年11月22日(現地時間11月21日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 120.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 120.0」では、以下の新しい機能や修正が行われています。
Firefox 120.0デスクトップ版リリースノート
新機能
- コンテキストメニューに “サイト追跡を除いたリンクをコピー” を追加。トラッキングのための情報を除去したリンクをコピーできる。
- Firefox now supports a setting (in Preferences → Privacy & Security) to enable Global Privacy Control を有効化するオプションを追加 (設定→プライバシーとセキュリティ)。この機能をオプトインすることで、ウェブサイトにユーザーデータの販売や共有を拒否することを通知できる。
- プライベートウインドウと強化型トラッキング防止機能の厳格モードで、Canvas API によるフィンガープリント採取に対する防護が強化された。
- ドイツのユーザー向け: プライベートウインドウで Cookie バナーブロッカーが有効化された。Cookie を自動的に拒否し Cookie バナーを表示しないようになる。
- ドイツのユーザー向け: プライベートウインドウでの Firefox has enabled URL トラッキング保護を既定で有効化。ウェブサイト間でのトラッキングに使用されることが多い、不要な URL クエリーパラメーターを除去。
- TLS トラストアンカー (ユーザーがインストールしたサードパーティのルート証明書など) をシステムのルートストアからインポートできるようになった。Windows、macOS、Android では既定で有効化される。不要な場合には設定から無効化できる。
about:loginsでのログイン情報の編集、削除にキーボードショートカットが追加された。編集はAlt + enter(macOS ではOption + return)、削除はAlt + Backspace(macOS ではOption + Delete)- Ubuntu Linux: Snap パッケージとして Firefox と Chromium の両方がインストールされている場合、Chromium からのインポートが可能となった。
- Windows, Linux: ピクチャーインピクチャーの角へのスナップ機能をサポート。
Ctrlを押したまま PiP ウインドウを動かせばよい。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 120 リリースノート を参照されたい。
Developer
- User Activation API を追加。
navigator.userActivationによってユーザーが現在滞在しているか、ページ上で活動があったか (クリックなど) をチェックすることができる。 - Early Hints ステータスコード 103 をサポート。HTTP レスポンスが完了する前にサーバーからリソースリンクヘッダーを送信できるようになることで、パフォーマンスが改善される。 (詳細)
- 開発者ツールのシミュレーション機能に「オフライン」を追加。
- スタイルエディターパネルに “スタイルシートを整形します” ボタンを追加。デバッガーパネルの整形ボタンと同様、スタイルシートを整形 (縮小) できる。これまでの縮小したファイルを自動的にフォーマットする機能は除去された。
- インスペクターパネル内のルールパネルで、CSS Color 4 フォーマット (OKLCH など) で指定された色を 16 進数や名前で表示せず、オリジナルの値を表示するようになった。
Web Platform
lhおよびrlh単位を正しく lengths としてパース、計算するようになった。これにより、要素の行の高さを指定できるようになった。- WebAssembly GC を既定で有効化し、Dart や Kotlin などの新しい言語を Firefox 上で実行できるようになった。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計10個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」6件、「中(moderate)」2件、そして最も低レベルの「低(low)」2件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2023-6204: Out-of-bound memory access in WebGL2 blitFramebuffer
- CVE-2023-6205: Use-after-free in MessagePort::Entangled
- CVE-2023-6206: Clickjacking permission prompts using the fullscreen transition
- CVE-2023-6207: Use-after-free in ReadableByteStreamQueueEntry::Buffer
- CVE-2023-6212: Memory safety bugs fixed in Firefox 120, Firefox ESR 115.5, and Thunderbird 115.5
- CVE-2023-6213: Memory safety bugs fixed in Firefox 120
重要度「中」のセキュリティ修正情報
- CVE-2023-6208: Using Selection API would copy contents into X11 primary selection
- CVE-2023-6209: Incorrect parsing of relative URLs starting with “///”
重要度「小」のセキュリティ修正情報
- CVE-2023-6210: Mixed-content resources not blocked in a javascript: pop-up
- CVE-2023-6211: Clickjacking to load insecure pages in HTTPS-only mode
注意事項
▶︎Security Vulnerabilities fixed in Firefox 120 — Mozilla
「Firefox 120.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 120.0 の利用に必要なシステム要件については、Firefox 120.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 115.5.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 121」は現地時間2023年12月19日(火)のリリース予定となっています。
