Mozilla、Firefox 129.0デスクトップ向け最新安定版をリリース。リーダービュー機能の強化、など。

Mozillaは2024年8月7日（現地時間8月6日）、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 129.0」を正式リリースしました。

今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 129.0」では、以下の新しい機能や修正が行われています。

Firefox 129.0デスクトップ版リリースノート

新機能

• リーダービュー の文字とレイアウトメニューに、文字間隔、単語間隔、文字揃えのための詳細設定が追加された。
• リーダービュー にコントラストとグレーを含むテーマメニューが追加された。カスタムカラーも選択できる。
• バックグラウンド状態のタブにマウスをホバーするとタブのプレビューが表示されるようになった。タブを切り替えることなく目的のタブを探せるようになる。
• HTTP に代わり HTTPS を非ローカルなウェブサイトのアドレスバー上での既定のプロトコルに変更。ウェブサイトが HTTPS で利用できない場合、HTTP にフォールバックする。
• Windows 11、Linux、Android 10 以降: HTTPS DNS レコードをシステムの DNS リゾルバーで解決するようになった。以前は DNS over HTTPS を有効にしている必要があった。これにより、Alt-Svc ヘッダーなしでの HTTP/3 の使用、リクエストの HTTPS へのアップグレード、Encrypted Client Hello (ECH) の幅広い使用が可能となる。
• macOS: VoiceOver 内で、一つのドキュメント内での複数言語をサポート。
• フランスとドイツのユーザー向けに 住所の自動入力 が有効化された。

Enterprise

• エンタープライズ用途向けの詳細は Firefox for Enterprise 129 リリースノート を参照されたい。

Developer

• インアクティブな CSS 警告を追加:
  • 誤って使用されている resize プロパティ
  • 誤って使用されている float プロパティ
  • width/height を無視する要素で使用されている box-sizing
  • テーブル関連の要素以外で使用されているテーブル関連の CSS プロパティ
• ネットワークパネルのネットワークブロック機能に、レスポンスのブロックだけでなく HTTP リクエストのブロックが追加された。
• インスペクターのルールサイドパネルに @starting-style ルールが表示されるようになった。var() 関数上にツールチップが表示され、@starting-style CSS カスタム値が表示されるようになった。
• ルールサイドパネルに不正な計算値の影響が表示されるようになった。

Web Platform

• mediaCapabilities.decodingInfo() API 内での encryption key system 設定のクエリーをサポート。
• Float16Array タイプのアレイおよび Float16 値の読み書きのための新しい DataView メソッド、Math.f16round() スタティックメソッドをサポート。
• @starting-style をサポート。at-rule によって、要素がレンダリングされたときに最初に適用されるスタイルを定義することができる。
• transition-behavior CSS プロパティをサポート。遷移あるいは離散するアニメーション CSS プロパティを可能とする。
• textInput イベントをサポート。これは非標準の API であり、古いライブラリやフレームワークを使用するウェブページで実装されていることがある。新しいウェブアプリの開発の際には beforeinput を使用されたい。
• ネイティブ DNS リゾルバーによる HTTPS Resource Records (RR) での DNS 検索をサポート。HTTPS によるカバー率の向上と Encrypted Client Hello (ECH) の使用を促進。

セキュリティ修正

今回のアップデートでのセキュリティ修正は合計14個で、重要度別の区分では重要度区分「高(high)」11件、「中(moderate)」2件、そして最も低レベルの「低(low)」1件の修正が行われています。

重要度「高」のセキュリティ修正情報

• CVE-2024-7518: Fullscreen notification dialog can be obscured by document content
• CVE-2024-7519: Out of bounds memory access in graphics shared memory handling
• CVE-2024-7520: Type confusion in WebAssembly
• CVE-2024-7521: Incomplete WebAssembly exception handing
• CVE-2024-7522: Out of bounds read in editor component
• CVE-2024-7523: Document content could partially obscure security prompts
• CVE-2024-7524: CSP strict-dynamic bypass using web-compatibility shims
• CVE-2024-7525: Missing permission check when creating a StreamFilter
• CVE-2024-7526: Uninitialized memory used by WebGL
• CVE-2024-7527: Use-after-free in JavaScript garbage collection
• CVE-2024-7528: Use-after-free in IndexedDB

重要度「中」のセキュリティ修正情報

• CVE-2024-7529: Document content could partially obscure security prompts
• CVE-2024-7530: Use-after-free in JavaScript code coverage collection

重要度「小」のセキュリティ修正情報

• CVE-2024-7531: PK11_Encrypt using CKM_CHACHA20 can reveal plaintext on Intel Sandy Bridge machines

注意事項

▶︎Security Vulnerabilities fixed in Firefox 129 — Mozilla

「Firefox 129.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 129.0 の利用に必要なシステム要件については、Firefox 129.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 128.1.0 および 115.14.0 にアップデートされています。

Mozillaは、6～8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 130」は現地時間2024年9月3日(火)のリリース予定となっています。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

Chiita

最新記事 by Chiita (全て見る)

• 【Windows Update】Microsoft、2024年11月のセキュリティ更新プログラムを公開！「Windows Server 2025」に初のセキュリティアップデート、など。 - 2024年11月13日
• Mozilla、Firefox 132.0.1デスクトップ向け修正版をリリース。特定のウェブサイトにおいて動画再生が断続的になる問題の修正など。 - 2024年11月5日
• Mozilla、Firefox 132.0デスクトップ向け最新安定版をリリース。強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティCookieがブロックされるように、など。 - 2024年10月30日