Mozillaは2024年10月30日(現地時間10月29日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 132.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 132.0」では、以下の新しい機能や修正が行われています。
Firefox 132.0デスクトップ版リリースノート
新機能
- Windows: Microsoft PlayReady によって 暗号されたメディアの再生 が実装された。この機能をサポートすることにより、1080p や 4K ウルトラ HD の動画のストリーミング再生が可能となる。これに加えて、バッテリー消費が低減し、パフォーマンスも向上した。
- Windows, macOS: 広色域 WebGL が利用可能となった。現在、8 ビットの広色域プロファイル (P3) をサポートしている。
- WebRender のハードウェアアクセラレーションが多くの SVG フィルターで有効化され、パフォーマンスが向上した。対象となるフィルターは feBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge, feOffset
- macOS: macOS 15 以降において、スクリーンとウインドウの共有をサポート。macOS 14 も将来的にサポートされる予定である。
- macOS: セッション再開機能を改善。OS の更新時と同様に、再起動前に Firefox が開かれていた場合、セッション再開後に自動的に開かれるようになった。
- 強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティー Cookie をブロックするようになった。
変更
- バージョン 127 から開始された混合コンテンツの扱いの変更のフォローアップとして、ファビコンを HTTPS で取得できず HTTP から取得できる場合にブロックされるようになった。
- リンク中に既知のトラッキングパラメーターが存在しない場合、サイト追跡を除いてコピー オプションがグレーアウトされるようになった。また、対象として LinkedIn および Shopee などのトラッキングパラメーターを追加。パラメーターが正しく除去されない場合、Bugzilla から バグ報告 されたい。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 132 リリースノート を参照されたい。
Developer
- 多くのウェブサイトでの互換性の問題から、HTTP/2 Push のサポートを除去。この機能は他のメジャーなウェブブラウザーでは現在サポートされていない。
- サービスワーカーでのコンソールログ機能が再び機能するようになった。アクティブなサービスワーカーにおいて
console.logAPI が利用可能となり、開発者ツールボックスのコンソールパネルに出力される。 - USB 経由でのリモートデバイスのデバッグ機能を復元。
about:debuggingにアクセスし、USB ケーブルでスマートフォンを接続、デバイスリストを更新することでリストに表示される。
Web Platform
- ポスト量子暗号の鍵交換方式として、TLS 1.3 において mlkem768x25519 をサポート。
- 証明書の圧縮をサポート。TLS ハンドシェイクの通信量の低減および高速化が可能となる。
- テキストの方向の計算を更新。HTML 仕様で定義された最新のモデルに対応し、他のウェブブラウザーとの互換性を向上。
HTMLVideoElementインターフェイス上でrequestVideoFrameCallback()メソッドが利用可能となった。ビデオのフレームごと効果的な操作が可能となる。getCapabilitiesメソッドにより、ライブの MediaStreamTrack でサポートされるメディアの情報をアプリケーションが取得できるようになる。fetchpriorityアトリビュートによって、リソースに相対的な優先度を割り当てることでリソース読み込みを最適化できるようになる。以下の 3 つの値が利用可能となる:auto(既定の優先度),low(低優先度),high(高優先度)。script,link,img要素、fetch()メソッド上のRequestInitパラメーター、およびLinkレスポンスヘッダーで利用できる。Firefox では HTTP/2 および HTTP/3 のリクエストで利用可能となる。- いくつかのウインドウ操作においてヒューリスティックなストレージアクセスの許可が無効化された。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計13個で、重要度別の区分では重要度区分「高(high)」7件、「中(moderate)」3件、そして最も低レベルの「低(low)」3件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2024-10458: Permission leak via embed or object elements
- CVE-2024-10459: Use-after-free in layout with accessibility
重要度「中」のセキュリティ修正情報
- CVE-2024-10460: Confusing display of origin for external protocol handler prompt
- CVE-2024-10461: XSS due to Content-Disposition being ignored in multipart/x-mixed-replace response
- CVE-2024-10462: Origin of permission prompt could be spoofed by long URL
- CVE-2024-10463: Cross origin video frame leak
- CVE-2024-10468: Race conditions in IndexedDB
- CVE-2024-10467: Memory safety bugs fixed in Firefox 132, Thunderbird 132, Firefox ESR 128.4, and Thunderbird 128.4
重要度「小」のセキュリティ修正情報
- CVE-2024-10464: History interface could have been used to cause a Denial of Service condition in the browser
- CVE-2024-10465: Clipboard “paste” button persisted across tabs
- CVE-2024-10466: Potential memory corruption during JIT compilation
注意事項
▶︎Security Vulnerabilities fixed in Firefox 132 — Mozilla
「Firefox 132.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 132.0 の利用に必要なシステム要件については、Firefox 132.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 128.4.0 および 115.17.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 133」は現地時間2024年11月26日(火)のリリース予定となっています。
The following two tabs change content below.
最新記事 by Chiita (全て見る)
- 【Windows Update】Microsoft、2024年11月のセキュリティ更新プログラムを公開!「Windows Server 2025」に初のセキュリティアップデート、など。 - 2024年11月13日
- Mozilla、Firefox 132.0.1デスクトップ向け修正版をリリース。特定のウェブサイトにおいて動画再生が断続的になる問題の修正など。 - 2024年11月5日
- Mozilla、Firefox 132.0デスクトップ向け最新安定版をリリース。強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティCookieがブロックされるように、など。 - 2024年10月30日
