Mozillaは2023年12月20日(現地時間12月19日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 121.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 121.0」では、以下の新しい機能や修正が行われています。
Firefox 121.0デスクトップ版リリースノート
新機能
- Windows: AV1 コーデックのハードウェアエンコードを有効にするため、Microsoft の AV1 Video Extension がシステムにインストールされていない場合、
about:supportを開くとインストールを求めるプロンプトが表示されるようになった。 - macOS: 音声コントロールコマンド をサポート新機能Linux: 利用可能な場合、XWayland ではなくWayland compositor を既定で利用するようになった。これにより、タッチパッド・タッチスクリーンによるジェスチャー、スワイプナビゲーション、モニターごとの DPI 設定、グラフィックパフォーマンスの向上などがもたらされる。
注: Wayland プロトコルの制限のため、ピクチャーインピクチャーウインドウには追加のユーザーアクションが必要となる (多くの場合ウインドウ上での右クリック)。詳細は bug 1621261 (関連する議論)、Reddit のポスト (KDE の設定)、拡張機能 (GNOME) を参照されたい。 - リンクに常に下線を表示できるようになった。設定メニューのブラウジングセクションから有効にできる。 (日本語版では「常にリンクに下線を付ける」)
- PDF ビューアーに、編集のためのフロートボタンが追加された。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 121 リリースノート を参照されたい。
Developer
- デバッガーの新機能として debugger; を無効化するオプションが追加された。ブレークポイントサイドパネル内の、既存の 例外で停止 チェックボックスの隣に新設された debugger 文で停止 チェックボックスから利用可能となる。既定ではこのオプションは有効化されており、手動で無効化しない限り debugger 文はアクティブとなっている。
- 開発者ツールのアクセシビリティ向上の一環として、ツールボックスのインジケーターのフォーカスを統一した。新しいフォーカスインジケーターは、コントラストを向上し、青い背景でよく見えるよう白いボックスシャドーが追加される。共有コンポーネントやよく使われるパネルでの視認性向上と、要素の境界や背景との区別が容易になるよう調整も行われている。
Web Platform
:has()セレクターをサポート。- text-indent CSS プロパティの
hangingおよびeach-lineキーワードをサポート。 - text-wrap CSS プロパティの
balanceキーワードをサポート。 - irame の 遅延読み込み (
<iframe loading=lazy>) をサポート。表示する必要のある iframe のみ読み込み、ノンクリティカルな iframe は必要になったときに読み込むことで、ページ全体の読み込みを高速化しネットワークの使用量を低減する。 - WebAssembly の tail call elimination をサポート。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計18個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」5件、「中(moderate)」8件、そして最も低レベルの「低(low)」5件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2023-6856: Heap-buffer-overflow affecting WebGL DrawElementsInstanced method with Mesa VM driver
- CVE-2023-6135: NSS susceptible to “Minerva” attack
- CVE-2023-6865: Potential exposure of uninitialized data in EncryptingOutputStream
- CVE-2023-6864: Memory safety bugs fixed in Firefox 121, Firefox ESR 115.6, and Thunderbird 115.6
- CVE-2023-6873: Memory safety bugs fixed in Firefox 121
重要度「中」のセキュリティ修正情報
- CVE-2023-6857: Symlinks may resolve to smaller than expected buffers
- CVE-2023-6858: Heap buffer overflow in nsTextFragment
- CVE-2023-6859: Use-after-free in PR_GetIdentitiesLayer
- CVE-2023-6866: TypedArrays lack sufficient exception handling
- CVE-2023-6860: Potential sandbox escape due to VideoBridge lack of texture validation
- CVE-2023-6867: Clickjacking permission prompts using the popup transition
- CVE-2023-6861: Heap buffer overflow affected nsWindow::PickerOpen(void) in headless mode
- CVE-2023-6868: WebPush requests on Firefox for Android did not require VAPID key
重要度「小」のセキュリティ修正情報
- CVE-2023-6869: Content can paint outside of sandboxed iframe
- CVE-2023-6870: Android Toast notifications may obscure fullscreen event notifications
- CVE-2023-6871: Lack of protocol handler warning in some instances
- CVE-2023-6872: Browsing history leaked to syslogs via GNOME
- CVE-2023-6863: Undefined behavior in ShutdownObserver()
注意事項
▶︎Security Vulnerabilities fixed in Firefox 121 — Mozilla
「Firefox 121.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 121.0 の利用に必要なシステム要件については、Firefox 121.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 115.6.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 122」は現地時間2024年1月23日(火)のリリース予定となっています。
The following two tabs change content below.
最新記事 by Chiita (全て見る)
- Mozilla、Firefox 125.0.3デスクトップ向け修正版をリリース。Firefox の実行中にさらに起動しようとすると、余計なタブが開かれることがある問題の修正など。 - 2024年4月30日
- Mozilla、Firefox 125.0.2デスクトップ向け修正版をリリース。導入されたダウンロード保護機能でトラブルがあり一時的に撤回、修正予定など。 - 2024年4月23日
- Mozilla、Firefox 125.0.1デスクトップ向け最新安定版をリリース。Encrypted Media Extensions (EME) で AV1 コーデックをサポート、など。 - 2024年4月17日
