Mozillaは2024年4月17日(現地時間4月16日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 125.0.1」を正式リリースしました。
バージョン 125.0 のリリース直前に不具合が発見されたため、125.0 はスキップされ 125.0.1 がリリースされています。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 125.0.1」では、以下の新しい機能や修正が行われています。
Firefox 125.0.1デスクトップ版リリースノート
新機能
- Encrypted Media Extensions (EME) で AV1 コーデックをサポート。より高品質の動画ストリーミングが可能となった。
- PDF ビューアーでテキストのハイライト表示をサポート。
- Firefox View の「開いているタブ」セクションにピン留めしたタブが表示されるようになった。タブインジケーターも追加され、どのタブでメディアが再生されているかを確認しミュートすることもできるようになった。インジケーターはブックマーク、通知のあるタブなどにも追加される
。 - アメリカ、カナダのユーザー向けに、住所の保存機能が提供されるようになった。将来的に、住所情報の自動入力が可能となる予定である。
- 潜在的に信頼できないと判断した URL からのダウンロードをより積極的にブロックするようになった。
- URL 貼り付けのサジェスト機能によって、クリップボードにコピーされている URL に簡単にアクセスできるようになった。クリップボードに URL が含まれている状態で URL バーにフォーカスが移動すると、自動補完の結果が自動的に表示され、ワンクリックでクリップボード内の URL にアクセスできる。
- タブ独自のコンテナーアドオンのユーザーが、アドレスバーから他のコンテナーで開かれているタブを検索できるようになった。
- Web Proxy Auto-Discovery (WPAD) を有効化できるようになった。
変更
- オプションが選択されていないラジオボタングループにおいて、タブキーを押すとこれまではすべてのオプションを循環していたが、最初のオプションのみにしか移動しなくなった。代わりに矢印キーでオプションを移動できる。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 125 リリースノート を参照されたい。
Developer
- Pause Debugger Overlay を無効化するオプション (
devtools.debugger.features.overlay) を再追加。これは JavaScript が一時停止されたときにコンテンツ上にオーバーレイされるが、コンテンツにアクセスしたいときには邪魔になっていた。 - デバッガーパネルのソース表示の最下部にドロップダウンメニューを追加。ソースマップの有効化/無効化、ソースマップを新しいタブで開く、オリジナルのソースと変更したソースの切り換えなどが可能となる。
Web Platform
popoverグローバルアトリビュートをサポート。この要素はページコンテンツの最前部となった時に初めてレンダリングされる。- WebAssembly マルチメモリーを既定で有効化。
- JavaScript での Unicode Text Segmentation をサポート。
- HTMLCanvasElement および OffscreenCanvas 上での
contextlostおよびcontextrestoredイベントをサポート。 navigator.clipboard.readText()ウェブ API をサポート。transform-boxCSS プロパティのcontent-boxおよびstroke-boxキーワードをサポート。align-contentプロパティがブロックレイアウトで機能するようになった。SVGAElement.textのサポートを除去。より広く実装されているSVGAElement.textContentメソッドを推奨。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計15個で、重要度別の区分では重要度区分「高(high)」9件、「中(moderate)」5件、そして最も低レベルの「低(low)」1件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2024-3852: GetBoundName in the JIT returned the wrong object
- CVE-2024-3853: Use-after-free if garbage collection runs during realm initialization
- CVE-2024-3854: Out-of-bounds-read after mis-optimized switch statement
- CVE-2024-3855: Incorrect JIT optimization of MSubstr leads to out-of-bounds reads
- CVE-2024-3856: Use-after-free in WASM garbage collection
- CVE-2024-3857: Incorrect JITting of arguments led to use-after-free during garbage collection
- CVE-2024-3858: Corrupt pointer dereference in js::CheckTracedThing<js::Shape>
- CVE-2024-3864: Memory safety bug fixed in Firefox 125, Firefox ESR 115.10, and Thunderbird 115.10
- CVE-2024-3865: Memory safety bugs fixed in Firefox 125
重要度「中」のセキュリティ修正情報
- CVE-2024-3859: Integer-overflow led to out-of-bounds-read in the OpenType sanitizer
- CVE-2024-3860: Crash when tracing empty shape lists
- CVE-2024-3861: Potential use-after-free due to AlignedBuffer self-move
- CVE-2024-3862: Potential use of uninitialized memory in MarkStack assignment operator on self-assignment
- CVE-2024-3863: Download Protections were bypassed by .xrm-ms files on Windows
重要度「小」のセキュリティ修正情報
- CVE-2024-3302: Denial of Service using HTTP/2 CONTINUATION frames
注意事項
▶︎Security Vulnerabilities fixed in Firefox 125 — Mozilla
「Firefox 125.0.1」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 125.0.1 の利用に必要なシステム要件については、Firefox 125.0.1 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 115.10.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 126」は現地時間2024年5月14日(火)のリリース予定となっています。
最新記事 by Chiita (全て見る)
- 【Windows Update】Microsoft、2024年11月のセキュリティ更新プログラムを公開!「Windows Server 2025」に初のセキュリティアップデート、など。 - 2024年11月13日
- Mozilla、Firefox 132.0.1デスクトップ向け修正版をリリース。特定のウェブサイトにおいて動画再生が断続的になる問題の修正など。 - 2024年11月5日
- Mozilla、Firefox 132.0デスクトップ向け最新安定版をリリース。強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティCookieがブロックされるように、など。 - 2024年10月30日
