Mozillaは2024年4月17日(現地時間4月16日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 125.0.1」を正式リリースしました。
バージョン 125.0 のリリース直前に不具合が発見されたため、125.0 はスキップされ 125.0.1 がリリースされています。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 125.0.1」では、以下の新しい機能や修正が行われています。
Firefox 125.0.1デスクトップ版リリースノート
新機能
- Encrypted Media Extensions (EME) で AV1 コーデックをサポート。より高品質の動画ストリーミングが可能となった。
- PDF ビューアーでテキストのハイライト表示をサポート。
- Firefox View の「開いているタブ」セクションにピン留めしたタブが表示されるようになった。タブインジケーターも追加され、どのタブでメディアが再生されているかを確認しミュートすることもできるようになった。インジケーターはブックマーク、通知のあるタブなどにも追加される
。 - アメリカ、カナダのユーザー向けに、住所の保存機能が提供されるようになった。将来的に、住所情報の自動入力が可能となる予定である。
- 潜在的に信頼できないと判断した URL からのダウンロードをより積極的にブロックするようになった。
- URL 貼り付けのサジェスト機能によって、クリップボードにコピーされている URL に簡単にアクセスできるようになった。クリップボードに URL が含まれている状態で URL バーにフォーカスが移動すると、自動補完の結果が自動的に表示され、ワンクリックでクリップボード内の URL にアクセスできる。
- タブ独自のコンテナーアドオンのユーザーが、アドレスバーから他のコンテナーで開かれているタブを検索できるようになった。
- Web Proxy Auto-Discovery (WPAD) を有効化できるようになった。
変更
- オプションが選択されていないラジオボタングループにおいて、タブキーを押すとこれまではすべてのオプションを循環していたが、最初のオプションのみにしか移動しなくなった。代わりに矢印キーでオプションを移動できる。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 125 リリースノート を参照されたい。
Developer
- Pause Debugger Overlay を無効化するオプション (
devtools.debugger.features.overlay
) を再追加。これは JavaScript が一時停止されたときにコンテンツ上にオーバーレイされるが、コンテンツにアクセスしたいときには邪魔になっていた。 - デバッガーパネルのソース表示の最下部にドロップダウンメニューを追加。ソースマップの有効化/無効化、ソースマップを新しいタブで開く、オリジナルのソースと変更したソースの切り換えなどが可能となる。
Web Platform
popover
グローバルアトリビュートをサポート。この要素はページコンテンツの最前部となった時に初めてレンダリングされる。- WebAssembly マルチメモリーを既定で有効化。
- JavaScript での Unicode Text Segmentation をサポート。
- HTMLCanvasElement および OffscreenCanvas 上での
contextlost
およびcontextrestored
イベントをサポート。 navigator.clipboard.readText()
ウェブ API をサポート。transform-box
CSS プロパティのcontent-box
およびstroke-box
キーワードをサポート。align-content
プロパティがブロックレイアウトで機能するようになった。SVGAElement.text
のサポートを除去。より広く実装されているSVGAElement.textContent
メソッドを推奨。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計15個で、重要度別の区分では重要度区分「高(high)」9件、「中(moderate)」5件、そして最も低レベルの「低(low)」1件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2024-3852: GetBoundName in the JIT returned the wrong object
- CVE-2024-3853: Use-after-free if garbage collection runs during realm initialization
- CVE-2024-3854: Out-of-bounds-read after mis-optimized switch statement
- CVE-2024-3855: Incorrect JIT optimization of MSubstr leads to out-of-bounds reads
- CVE-2024-3856: Use-after-free in WASM garbage collection
- CVE-2024-3857: Incorrect JITting of arguments led to use-after-free during garbage collection
- CVE-2024-3858: Corrupt pointer dereference in js::CheckTracedThing<js::Shape>
- CVE-2024-3864: Memory safety bug fixed in Firefox 125, Firefox ESR 115.10, and Thunderbird 115.10
- CVE-2024-3865: Memory safety bugs fixed in Firefox 125
重要度「中」のセキュリティ修正情報
- CVE-2024-3859: Integer-overflow led to out-of-bounds-read in the OpenType sanitizer
- CVE-2024-3860: Crash when tracing empty shape lists
- CVE-2024-3861: Potential use-after-free due to AlignedBuffer self-move
- CVE-2024-3862: Potential use of uninitialized memory in MarkStack assignment operator on self-assignment
- CVE-2024-3863: Download Protections were bypassed by .xrm-ms files on Windows
重要度「小」のセキュリティ修正情報
- CVE-2024-3302: Denial of Service using HTTP/2 CONTINUATION frames
注意事項
▶︎Security Vulnerabilities fixed in Firefox 125 — Mozilla
「Firefox 125.0.1」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 125.0.1 の利用に必要なシステム要件については、Firefox 125.0.1 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 115.10.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 126」は現地時間2024年5月14日(火)のリリース予定となっています。