Mozillaは2024年5月15日(現地時間5月14日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 126.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 126.0」では、以下の新しい機能や修正が行われています。
Firefox 126.0デスクトップ版リリースノート
新機能
- 「サイト追跡を除いてコピー」でネスト化された URL からパラメーターを除去できるようになった。大手ショッピングサイトなど 300 以上のサイト追跡パラメーターの除去にも対応し、リンクの共有の際にサイト追跡を気にする必要がなくなる。
- Content-encoding: zstd (zstandard compression) をサポート。これはウェブコンテンツの圧縮に利用される broti および gzip の代替であり、同じ CPU 使用量でより高い圧縮率を、より少ない CPU 使用量で同等の圧縮率を実現できる。Facebook などで既に利用されている。
- Firefox 翻訳でカタルーニャ語を利用可能になった。
- macOS: M3 Mac で AV1 デコードのハードウェアアクセラレーションが利用可能になった。
- 検索機能の開発のため、検索のカテゴリー別集計のテレメトリーが追加された。コンテンツは「スポーツ」「ビジネス」「旅行」など 20 にカテゴリー化され、ユーザーを識別できる情報とは関連付けされず、OHTTP を使用することで IP アドレスも除外される。プロファイル化は行われず、データを第三者と共有することもない。 (詳細)
変更
- パフォーマンスの問題が確認されたため、バージョン 125 で追加されたURL 貼り付けのサジェスト機能を一時的に無効化。問題が解決されたら将来のバージョンで再度有効化される。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 126 リリースノート を参照されたい。
Developer
- 開発者ツールに コンソールペインを表示 機能を追加。
Web Platform
- URL.parse() を実装。URL constructor とは異なり、貼り付けに失敗すると
URL.parse()メソッドはnullを返す。 - CSS zoom property を既定で有効化。
- CSS Custom の
:state()及びCustomStateSet疑似クラスをサポート。 - Screen Wake Lock API をサポート。
- IndexedDB データベースのための IDBFactory.databases をサポート。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計16個で、重要度別の区分では重要度区分「高(high)」2件、「中(moderate)」9件、そして最も低レベルの「低(low)」5件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2024-4764: Use-after-free when audio input connected with multiple consumers
- CVE-2024-4367: Arbitrary JavaScript execution in PDF.js
重要度「中」のセキュリティ修正情報
- CVE-2024-4765: Web application manifests could have been overwritten via hash collision
- CVE-2024-4766: Fullscreen notification could have been obscured on Firefox for Android
- CVE-2024-4767: IndexedDB files retained in private browsing mode
- CVE-2024-4768: Potential permissions request bypass via clickjacking
- CVE-2024-4769: Cross-origin responses could be distinguished between script and non-script content-types
- CVE-2024-4770: Use-after-free could occur when printing to PDF
- CVE-2024-4771: Failed allocation could lead to use-after-free
- CVE-2024-4777: Memory safety bugs fixed in Firefox 126, Firefox ESR 115.11, and Thunderbird 115.11
- CVE-2024-4778: Memory safety bugs fixed in Firefox 126
重要度「小」のセキュリティ修正情報
- CVE-2024-4772: Use of insecure rand() function to generate nonce
- CVE-2024-4773: URL bar could be cleared after network error
- CVE-2024-4774: Undefined behavior in ShmemCharMapHashEntry()
- CVE-2024-4775: Invalid memory access in the built-in profiler
- CVE-2024-4776: Window may remain disabled after file dialog is shown in full-screen
注意事項
▶︎Security Vulnerabilities fixed in Firefox 126 — Mozilla
「Firefox 126.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 126.0 の利用に必要なシステム要件については、Firefox 126.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 115.11.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 127」は現地時間2024年6月11日(火)のリリース予定となっています。
The following two tabs change content below.
最新記事 by Chiita (全て見る)
- 【Windows Update】Microsoft、2024年11月のセキュリティ更新プログラムを公開!「Windows Server 2025」に初のセキュリティアップデート、など。 - 2024年11月13日
- Mozilla、Firefox 132.0.1デスクトップ向け修正版をリリース。特定のウェブサイトにおいて動画再生が断続的になる問題の修正など。 - 2024年11月5日
- Mozilla、Firefox 132.0デスクトップ向け最新安定版をリリース。強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティCookieがブロックされるように、など。 - 2024年10月30日
