Mozillaは2024年8月7日(現地時間8月6日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 129.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 129.0」では、以下の新しい機能や修正が行われています。
Firefox 129.0デスクトップ版リリースノート
新機能
- リーダービュー の文字とレイアウトメニューに、文字間隔、単語間隔、文字揃えのための詳細設定が追加された。
- リーダービュー にコントラストとグレーを含むテーマメニューが追加された。カスタムカラーも選択できる。
- バックグラウンド状態のタブにマウスをホバーするとタブのプレビューが表示されるようになった。タブを切り替えることなく目的のタブを探せるようになる。
- HTTP に代わり HTTPS を非ローカルなウェブサイトのアドレスバー上での既定のプロトコルに変更。ウェブサイトが HTTPS で利用できない場合、HTTP にフォールバックする。
- Windows 11、Linux、Android 10 以降: HTTPS DNS レコードをシステムの DNS リゾルバーで解決するようになった。以前は DNS over HTTPS を有効にしている必要があった。これにより、Alt-Svc ヘッダーなしでの HTTP/3 の使用、リクエストの HTTPS へのアップグレード、Encrypted Client Hello (ECH) の幅広い使用が可能となる。
- macOS: VoiceOver 内で、一つのドキュメント内での複数言語をサポート。
- フランスとドイツのユーザー向けに 住所の自動入力 が有効化された。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 129 リリースノート を参照されたい。
Developer
- インアクティブな CSS 警告を追加:
- 誤って使用されている
resizeプロパティ - 誤って使用されている
floatプロパティ - width/height を無視する要素で使用されている
box-sizing - テーブル関連の要素以外で使用されているテーブル関連の CSS プロパティ
- 誤って使用されている
- ネットワークパネルのネットワークブロック機能に、レスポンスのブロックだけでなく HTTP リクエストのブロックが追加された。
- インスペクターのルールサイドパネルに
@starting-styleルールが表示されるようになった。var() 関数上にツールチップが表示され、@starting-styleCSS カスタム値が表示されるようになった。 - ルールサイドパネルに不正な計算値の影響が表示されるようになった。
Web Platform
- mediaCapabilities.decodingInfo() API 内での encryption key system 設定のクエリーをサポート。
- Float16Array タイプのアレイおよび Float16 値の読み書きのための新しい DataView メソッド、
Math.f16round()スタティックメソッドをサポート。 - @starting-style をサポート。
at-ruleによって、要素がレンダリングされたときに最初に適用されるスタイルを定義することができる。 - transition-behavior CSS プロパティをサポート。遷移あるいは離散するアニメーション CSS プロパティを可能とする。
textInputイベントをサポート。これは非標準の API であり、古いライブラリやフレームワークを使用するウェブページで実装されていることがある。新しいウェブアプリの開発の際にはbeforeinputを使用されたい。- ネイティブ DNS リゾルバーによる HTTPS Resource Records (RR) での DNS 検索をサポート。HTTPS によるカバー率の向上と Encrypted Client Hello (ECH) の使用を促進。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計14個で、重要度別の区分では重要度区分「高(high)」11件、「中(moderate)」2件、そして最も低レベルの「低(low)」1件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2024-7518: Fullscreen notification dialog can be obscured by document content
- CVE-2024-7519: Out of bounds memory access in graphics shared memory handling
- CVE-2024-7520: Type confusion in WebAssembly
- CVE-2024-7521: Incomplete WebAssembly exception handing
- CVE-2024-7522: Out of bounds read in editor component
- CVE-2024-7523: Document content could partially obscure security prompts
- CVE-2024-7524: CSP strict-dynamic bypass using web-compatibility shims
- CVE-2024-7525: Missing permission check when creating a StreamFilter
- CVE-2024-7526: Uninitialized memory used by WebGL
- CVE-2024-7527: Use-after-free in JavaScript garbage collection
- CVE-2024-7528: Use-after-free in IndexedDB
重要度「中」のセキュリティ修正情報
- CVE-2024-7529: Document content could partially obscure security prompts
- CVE-2024-7530: Use-after-free in JavaScript code coverage collection
重要度「小」のセキュリティ修正情報
注意事項
▶︎Security Vulnerabilities fixed in Firefox 129 — Mozilla
「Firefox 129.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 129.0 の利用に必要なシステム要件については、Firefox 129.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 128.1.0 および 115.14.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 130」は現地時間2024年9月3日(火)のリリース予定となっています。
The following two tabs change content below.
