Mozillaは2024年10月30日(現地時間10月29日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 132.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 132.0」では、以下の新しい機能や修正が行われています。
Firefox 132.0デスクトップ版リリースノート
新機能
- Windows: Microsoft PlayReady によって 暗号されたメディアの再生 が実装された。この機能をサポートすることにより、1080p や 4K ウルトラ HD の動画のストリーミング再生が可能となる。これに加えて、バッテリー消費が低減し、パフォーマンスも向上した。
- Windows, macOS: 広色域 WebGL が利用可能となった。現在、8 ビットの広色域プロファイル (P3) をサポートしている。
- WebRender のハードウェアアクセラレーションが多くの SVG フィルターで有効化され、パフォーマンスが向上した。対象となるフィルターは feBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge, feOffset
- macOS: macOS 15 以降において、スクリーンとウインドウの共有をサポート。macOS 14 も将来的にサポートされる予定である。
- macOS: セッション再開機能を改善。OS の更新時と同様に、再起動前に Firefox が開かれていた場合、セッション再開後に自動的に開かれるようになった。
- 強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティー Cookie をブロックするようになった。
変更
- バージョン 127 から開始された混合コンテンツの扱いの変更のフォローアップとして、ファビコンを HTTPS で取得できず HTTP から取得できる場合にブロックされるようになった。
- リンク中に既知のトラッキングパラメーターが存在しない場合、サイト追跡を除いてコピー オプションがグレーアウトされるようになった。また、対象として LinkedIn および Shopee などのトラッキングパラメーターを追加。パラメーターが正しく除去されない場合、Bugzilla から バグ報告 されたい。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 132 リリースノート を参照されたい。
Developer
- 多くのウェブサイトでの互換性の問題から、HTTP/2 Push のサポートを除去。この機能は他のメジャーなウェブブラウザーでは現在サポートされていない。
- サービスワーカーでのコンソールログ機能が再び機能するようになった。アクティブなサービスワーカーにおいて
console.logAPI が利用可能となり、開発者ツールボックスのコンソールパネルに出力される。 - USB 経由でのリモートデバイスのデバッグ機能を復元。
about:debuggingにアクセスし、USB ケーブルでスマートフォンを接続、デバイスリストを更新することでリストに表示される。
Web Platform
- ポスト量子暗号の鍵交換方式として、TLS 1.3 において mlkem768x25519 をサポート。
- 証明書の圧縮をサポート。TLS ハンドシェイクの通信量の低減および高速化が可能となる。
- テキストの方向の計算を更新。HTML 仕様で定義された最新のモデルに対応し、他のウェブブラウザーとの互換性を向上。
HTMLVideoElementインターフェイス上でrequestVideoFrameCallback()メソッドが利用可能となった。ビデオのフレームごと効果的な操作が可能となる。getCapabilitiesメソッドにより、ライブの MediaStreamTrack でサポートされるメディアの情報をアプリケーションが取得できるようになる。fetchpriorityアトリビュートによって、リソースに相対的な優先度を割り当てることでリソース読み込みを最適化できるようになる。以下の 3 つの値が利用可能となる:auto(既定の優先度),low(低優先度),high(高優先度)。script,link,img要素、fetch()メソッド上のRequestInitパラメーター、およびLinkレスポンスヘッダーで利用できる。Firefox では HTTP/2 および HTTP/3 のリクエストで利用可能となる。- いくつかのウインドウ操作においてヒューリスティックなストレージアクセスの許可が無効化された。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計13個で、重要度別の区分では重要度区分「高(high)」7件、「中(moderate)」3件、そして最も低レベルの「低(low)」3件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2024-10458: Permission leak via embed or object elements
- CVE-2024-10459: Use-after-free in layout with accessibility
重要度「中」のセキュリティ修正情報
- CVE-2024-10460: Confusing display of origin for external protocol handler prompt
- CVE-2024-10461: XSS due to Content-Disposition being ignored in multipart/x-mixed-replace response
- CVE-2024-10462: Origin of permission prompt could be spoofed by long URL
- CVE-2024-10463: Cross origin video frame leak
- CVE-2024-10468: Race conditions in IndexedDB
- CVE-2024-10467: Memory safety bugs fixed in Firefox 132, Thunderbird 132, Firefox ESR 128.4, and Thunderbird 128.4
重要度「小」のセキュリティ修正情報
- CVE-2024-10464: History interface could have been used to cause a Denial of Service condition in the browser
- CVE-2024-10465: Clipboard “paste” button persisted across tabs
- CVE-2024-10466: Potential memory corruption during JIT compilation
注意事項
▶︎Security Vulnerabilities fixed in Firefox 132 — Mozilla
「Firefox 132.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 132.0 の利用に必要なシステム要件については、Firefox 132.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 128.4.0 および 115.17.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 133」は現地時間2024年11月26日(火)のリリース予定となっています。
