Mozillaは2024年5月15日(現地時間5月14日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 126.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 126.0」では、以下の新しい機能や修正が行われています。
Firefox 126.0デスクトップ版リリースノート
新機能
- 「サイト追跡を除いてコピー」でネスト化された URL からパラメーターを除去できるようになった。大手ショッピングサイトなど 300 以上のサイト追跡パラメーターの除去にも対応し、リンクの共有の際にサイト追跡を気にする必要がなくなる。
- Content-encoding: zstd (zstandard compression) をサポート。これはウェブコンテンツの圧縮に利用される broti および gzip の代替であり、同じ CPU 使用量でより高い圧縮率を、より少ない CPU 使用量で同等の圧縮率を実現できる。Facebook などで既に利用されている。
- Firefox 翻訳でカタルーニャ語を利用可能になった。
- macOS: M3 Mac で AV1 デコードのハードウェアアクセラレーションが利用可能になった。
- 検索機能の開発のため、検索のカテゴリー別集計のテレメトリーが追加された。コンテンツは「スポーツ」「ビジネス」「旅行」など 20 にカテゴリー化され、ユーザーを識別できる情報とは関連付けされず、OHTTP を使用することで IP アドレスも除外される。プロファイル化は行われず、データを第三者と共有することもない。 (詳細)
変更
- パフォーマンスの問題が確認されたため、バージョン 125 で追加されたURL 貼り付けのサジェスト機能を一時的に無効化。問題が解決されたら将来のバージョンで再度有効化される。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 126 リリースノート を参照されたい。
Developer
- 開発者ツールに コンソールペインを表示 機能を追加。
Web Platform
- URL.parse() を実装。URL constructor とは異なり、貼り付けに失敗すると
URL.parse()メソッドはnullを返す。 - CSS zoom property を既定で有効化。
- CSS Custom の
:state()及びCustomStateSet疑似クラスをサポート。 - Screen Wake Lock API をサポート。
- IndexedDB データベースのための IDBFactory.databases をサポート。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計16個で、重要度別の区分では重要度区分「高(high)」2件、「中(moderate)」9件、そして最も低レベルの「低(low)」5件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2024-4764: Use-after-free when audio input connected with multiple consumers
- CVE-2024-4367: Arbitrary JavaScript execution in PDF.js
重要度「中」のセキュリティ修正情報
- CVE-2024-4765: Web application manifests could have been overwritten via hash collision
- CVE-2024-4766: Fullscreen notification could have been obscured on Firefox for Android
- CVE-2024-4767: IndexedDB files retained in private browsing mode
- CVE-2024-4768: Potential permissions request bypass via clickjacking
- CVE-2024-4769: Cross-origin responses could be distinguished between script and non-script content-types
- CVE-2024-4770: Use-after-free could occur when printing to PDF
- CVE-2024-4771: Failed allocation could lead to use-after-free
- CVE-2024-4777: Memory safety bugs fixed in Firefox 126, Firefox ESR 115.11, and Thunderbird 115.11
- CVE-2024-4778: Memory safety bugs fixed in Firefox 126
重要度「小」のセキュリティ修正情報
- CVE-2024-4772: Use of insecure rand() function to generate nonce
- CVE-2024-4773: URL bar could be cleared after network error
- CVE-2024-4774: Undefined behavior in ShmemCharMapHashEntry()
- CVE-2024-4775: Invalid memory access in the built-in profiler
- CVE-2024-4776: Window may remain disabled after file dialog is shown in full-screen
注意事項
▶︎Security Vulnerabilities fixed in Firefox 126 — Mozilla
「Firefox 126.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 126.0 の利用に必要なシステム要件については、Firefox 126.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 115.11.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 127」は現地時間2024年6月11日(火)のリリース予定となっています。
The following two tabs change content below.
最新記事 by Chiita (全て見る)
- Mozilla、Firefox 127.0.2デスクトップ向け修正版をリリース。特定の環境下で YouTube の動画再生が停止する問題を修正など。 - 2024年6月26日
- 「Google 翻訳 8.11.511」iOS向け最新版をリリース。 - 2024年6月26日
- 「Microsoft Outlook 4.2424.0」iOS向け最新版をリリース。 - 2024年6月26日
