Mozillaは2024年6月12日(現地時間6月11日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 127.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 126.0」では、以下の新しい機能や修正が行われています。
Firefox 127.0デスクトップ版リリースノート
新機能
- Windows: コンピューターの起動時に Firefox を自動的に起動できるようになった。Firefox を自動的に起動するよう設定することで、ウェブブラウザーを中心としたデジタルルーチンの効率の最適化、手動起動による遅れの排除、迅速なウェブアクセスの促進が可能となる。 (詳細)
rel="dns-prefetch"リンクヒントによる HTTP ドキュメントへの DNS プリフェッチの最適化を完了し、有効化した。このウェブ標準により、 重要なアセットのドメイン名を事前に解決しておくことが可能となる。- 「タブを一覧表示する」ウィジェットあるいはタブのコンテキストメニューの「重複タブを閉じる」コマンドから、ウインドウ内のすべての重複したタブを閉じることができるようになった。
- HTTPS ドキュメントに埋め込まれた
<img>、<audio>、<video>要素を HTTP から HTTPS に自動的にアップグレード するようになった。これらのいわゆる混合コンテンツ要素が HTTPS をサポートしていない場合、これらのコンテンツは読み込まれない。 - macOS, Windows: 保護の強化のため、Firefox パスワードマネージャー (about:logins) へのアクセス、パスワードの保存に端末のログイン情報 (OS アカウントのパスワード、指紋・顔・音声認証など) による認証を行うことができるようになった。
変更
- Linux: フィンガープリント情報およびウェブ互換性問題のリスクを低減するため、
navigator.platformおよびnavigator.oscpuWeb API において 32 ビットの x86 CPU アーキテクチャを x86_64 として提示するようになった。 - macOS: OS のキーボードナビゲーション設定によらず、リンクおよびフォーカス可能な要素をタブキーでナビゲートできるようになった。これによりすべてのプラットフォームで同一の挙動となる。Firefox の設定から以前の挙動に戻すことも可能である。
- スクリーンショット機能が大幅に更新された。SVG、XML 形式や Firefox の about: ページのスクリーンショットも取得可能となった。キーボードショートカットの導入により、スクリーンショットツールへのアクセスが容易となった。テーマ互換性および高コントラストモードをサポートした。巨大なスクリーンショットの取得時のパフォーマンスを向上した。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 127 リリースノート を参照されたい。
Web Platform
navigator.clipboard.read()/write()を有効化 (ドキュメント)。same-originではないページからコピーされた内容がクリップボードにある場合、貼り付けを行おうとすると確認が行われるようになった。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計15個で、重要度別の区分では重要度区分「高(high)」4件、「中(moderate)」8件、そして最も低レベルの「低(low)」3件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2024-5687: An incorrect principal could have been used when opening new tabs
- CVE-2024-5688: Use-after-free in JavaScript object transplant
- CVE-2024-5700: Memory safety bugs fixed in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12
- CVE-2024-5701: Memory safety bugs fixed in Firefox 127
重要度「中」のセキュリティ修正情報
- CVE-2024-5689: User confusion and possible phishing vector via Firefox Screenshots
- CVE-2024-5690: External protocol handlers leaked by timing attack
- CVE-2024-5691: Sandboxed iframes were able to bypass sandbox restrictions to open a new window
- CVE-2024-5692: Bypass of file name restrictions during saving
- CVE-2024-5693: Cross-Origin Image leak via Offscreen Canvas
- CVE-2024-5694: Use-after-free in JavaScript Strings
- CVE-2024-5695: Memory Corruption using allocation using out-of-memory conditions
- CVE-2024-5696: Memory Corruption in Text Fragments
重要度「小」のセキュリティ修正情報
- CVE-2024-5697: Website was able to detect when Firefox was taking a screenshot of them
- CVE-2024-5698: Data-list could have overlaid address bar
- CVE-2024-5699: Cookie prefixes not treated as case-sensitive
注意事項
▶︎Security Vulnerabilities fixed in Firefox 127 — Mozilla
「Firefox 127.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 127.0 の利用に必要なシステム要件については、Firefox 127.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 115.12.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 128」は現地時間2024年7月9日(火)のリリース予定となっています。
The following two tabs change content below.
