Mozillaは2023年12月20日(現地時間12月19日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 121.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 121.0」では、以下の新しい機能や修正が行われています。
Firefox 121.0デスクトップ版リリースノート
新機能
- Windows: AV1 コーデックのハードウェアエンコードを有効にするため、Microsoft の AV1 Video Extension がシステムにインストールされていない場合、
about:supportを開くとインストールを求めるプロンプトが表示されるようになった。 - macOS: 音声コントロールコマンド をサポート新機能Linux: 利用可能な場合、XWayland ではなくWayland compositor を既定で利用するようになった。これにより、タッチパッド・タッチスクリーンによるジェスチャー、スワイプナビゲーション、モニターごとの DPI 設定、グラフィックパフォーマンスの向上などがもたらされる。
注: Wayland プロトコルの制限のため、ピクチャーインピクチャーウインドウには追加のユーザーアクションが必要となる (多くの場合ウインドウ上での右クリック)。詳細は bug 1621261 (関連する議論)、Reddit のポスト (KDE の設定)、拡張機能 (GNOME) を参照されたい。 - リンクに常に下線を表示できるようになった。設定メニューのブラウジングセクションから有効にできる。 (日本語版では「常にリンクに下線を付ける」)
- PDF ビューアーに、編集のためのフロートボタンが追加された。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 121 リリースノート を参照されたい。
Developer
- デバッガーの新機能として debugger; を無効化するオプションが追加された。ブレークポイントサイドパネル内の、既存の 例外で停止 チェックボックスの隣に新設された debugger 文で停止 チェックボックスから利用可能となる。既定ではこのオプションは有効化されており、手動で無効化しない限り debugger 文はアクティブとなっている。
- 開発者ツールのアクセシビリティ向上の一環として、ツールボックスのインジケーターのフォーカスを統一した。新しいフォーカスインジケーターは、コントラストを向上し、青い背景でよく見えるよう白いボックスシャドーが追加される。共有コンポーネントやよく使われるパネルでの視認性向上と、要素の境界や背景との区別が容易になるよう調整も行われている。
Web Platform
:has()セレクターをサポート。- text-indent CSS プロパティの
hangingおよびeach-lineキーワードをサポート。 - text-wrap CSS プロパティの
balanceキーワードをサポート。 - irame の 遅延読み込み (
<iframe loading=lazy>) をサポート。表示する必要のある iframe のみ読み込み、ノンクリティカルな iframe は必要になったときに読み込むことで、ページ全体の読み込みを高速化しネットワークの使用量を低減する。 - WebAssembly の tail call elimination をサポート。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計18個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」5件、「中(moderate)」8件、そして最も低レベルの「低(low)」5件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2023-6856: Heap-buffer-overflow affecting WebGL DrawElementsInstanced method with Mesa VM driver
- CVE-2023-6135: NSS susceptible to “Minerva” attack
- CVE-2023-6865: Potential exposure of uninitialized data in EncryptingOutputStream
- CVE-2023-6864: Memory safety bugs fixed in Firefox 121, Firefox ESR 115.6, and Thunderbird 115.6
- CVE-2023-6873: Memory safety bugs fixed in Firefox 121
重要度「中」のセキュリティ修正情報
- CVE-2023-6857: Symlinks may resolve to smaller than expected buffers
- CVE-2023-6858: Heap buffer overflow in nsTextFragment
- CVE-2023-6859: Use-after-free in PR_GetIdentitiesLayer
- CVE-2023-6866: TypedArrays lack sufficient exception handling
- CVE-2023-6860: Potential sandbox escape due to VideoBridge lack of texture validation
- CVE-2023-6867: Clickjacking permission prompts using the popup transition
- CVE-2023-6861: Heap buffer overflow affected nsWindow::PickerOpen(void) in headless mode
- CVE-2023-6868: WebPush requests on Firefox for Android did not require VAPID key
重要度「小」のセキュリティ修正情報
- CVE-2023-6869: Content can paint outside of sandboxed iframe
- CVE-2023-6870: Android Toast notifications may obscure fullscreen event notifications
- CVE-2023-6871: Lack of protocol handler warning in some instances
- CVE-2023-6872: Browsing history leaked to syslogs via GNOME
- CVE-2023-6863: Undefined behavior in ShutdownObserver()
注意事項
▶︎Security Vulnerabilities fixed in Firefox 121 — Mozilla
「Firefox 121.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 121.0 の利用に必要なシステム要件については、Firefox 121.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 115.6.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 122」は現地時間2024年1月23日(火)のリリース予定となっています。
The following two tabs change content below.
最新記事 by Chiita (全て見る)
- 【Windows Update】Microsoft、2024年11月のセキュリティ更新プログラムを公開!「Windows Server 2025」に初のセキュリティアップデート、など。 - 2024年11月13日
- Mozilla、Firefox 132.0.1デスクトップ向け修正版をリリース。特定のウェブサイトにおいて動画再生が断続的になる問題の修正など。 - 2024年11月5日
- Mozilla、Firefox 132.0デスクトップ向け最新安定版をリリース。強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティCookieがブロックされるように、など。 - 2024年10月30日
