Mozillaは2024年10月2日(現地時間10月1日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 131.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 131.0」では、以下の新しい機能や修正が行われています。
Firefox 131.0デスクトップ版リリースノート
新機能
- 位置情報などのユーザー権限を一時的に許可できるようになった。1 時間経過あるいはタブを閉じると一時的な許可は除去される。
- バックグラウンドタブにマウスをホバーしたときにタブプレビューが表示されるようになった。タブを切り替えることなく目的のタブを探すことができる。
- 翻訳の既定の言語をサジェストするとき、以前翻訳に利用したことのある言語を推測に含めるようになった。
shift–エンター/shift–クリックを使用して検索バーが空のとき、検索エンジンのホームページへ誘導する機能を再導入。
変更
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 131 リリースノート を参照されたい。
Developer
- SVG 2 へのアップデートの一環として、
SVGGraphicsElement.nearestViewportElementおよびSVGGraphicsElement.farthestViewportElementを正式に除去。これらのプロパティについては 2 月以降廃止に向けた警告が出るようになっている。 - テキストフラグメントをサポート。特別な URL フラグメントにより、ウェブドキュメント内のテキストの特定の部分に直接リンクできるようになる (詳細)。
Web Platform
Secureアトリビュートが含まれていない場合、SameSite=NoneCookie が拒絶されるようになった。- Cookies Having Independent Partitioned State (CHIPS) をサポート。サードパーティー Cookie を、トップレベルサイトごとに分離して保存する。 (詳細)
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計13個で、重要度別の区分では重要度区分「高(high)」7件、「中(moderate)」3件、そして最も低レベルの「低(low)」3件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2024-9391: Prevent users from exiting full-screen mode in Firefox Focus for Android
- CVE-2024-9392: Type confusion when looking up a property name in a “with” block
- CVE-2024-9393: Cross-origin access to PDF contents through multipart responses
- CVE-2024-9394: Cross-origin access to JSON contents through multipart responses
- CVE-2024-9401: Memory safety bugs fixed in Firefox 131, Firefox ESR 115.16, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
- CVE-2024-9402: Memory safety bugs fixed in Firefox 131, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
- CVE-2024-9403: Memory safety bugs fixed in Firefox 131 and Thunderbird 131
重要度「中」のセキュリティ修正情報
- CVE-2024-9395: Specially crafted filename could be used to obscure download type
- CVE-2024-9396: Potential memory corruption may occur when cloning certain objects
- CVE-2024-9397: Potential directory upload bypass via clickjacking
重要度「小」のセキュリティ修正情報
- CVE-2024-9398: External protocol handlers could be enumerated via popups
- CVE-2024-9399: Specially crafted WebTransport requests could lead to denial of service
- CVE-2024-9400: Potential memory corruption during JIT compilation
注意事項
▶︎Security Vulnerabilities fixed in Firefox 131 — Mozilla
「Firefox 131.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 131.0 の利用に必要なシステム要件については、Firefox 131.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 128.3.0 および 115.16.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 132」は現地時間2024年10月29日(火)のリリース予定となっています。
