Mozillaは2024年11月25日(現地時間11月26日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 133.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 133.0」では、以下の新しい機能や修正が行われています。
Firefox 133.0デスクトップ版リリースノート
新機能
- 新しいトラッキング保護機能として Bounce Tracking Protection を実装。強化型トラッキング防止機能 の「厳格」モードで利用可能であり、リダイレクトの挙動 に基づいてバウンストラッカーを検出し、定期的に Cookie とサイトデータを削除することでトラッキングを防止する。
- 他の端末からのタブ を閲覧するためのサイドバーを タブの概要メニュー から開けるようになった。
- Windows: GPU アクセラレーションによる Canvas2D を既定で有効化し、パフォーマンスを向上。
修正
- Firefox Labs の機能である「ピクチャーインピクチャー: タブ切り換えで自動的に開く」がより広範なウェブサイトで機能するようになり、関連する動画を自動的に開けるようになった。
変更
- サーバー側の時刻を取得可能な場合、”expire” アトリビュートにローカル時刻とサーバー時刻の差を加えて調整するようになった。現在の時刻が未来に設定されている場合、サーバー時刻基準で失効していない Cookie は有効であるとみなされる。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 133 リリースノート を参照されたい。
Developer
- Fetch API の
keepaliveオプションをサポート。ページナビゲーションやクローズ中など、ページが読み込まれなくなった後でも HTTP リクエストを発生させることが可能となる。 Workerコンテキスト内での Permissions API をサポート。- ダイアログが開く直前に beforetoggle events を、ダイアログが閉じた後に toggle events をディスパッチするようになった。この挙動は popovers でのものと同様である。
- UInt8Array 上で、Base64 および 16 進数エンコード (HEX) との相互変換を行うメソッドを利用可能となった。これは TC39 プロポーザルの Stage 3 の実装である。詳細は プロポーザルのテキスト を参照されたい。
- WebCodecs API の一部として 画像デコード をサポート。これにより、メインスレッドおよびワーカースレッドから画像をデコードできる。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計17個で、重要度別の区分では重要度区分「高(high)」2件、「中(moderate)」9件、そして最も低レベルの「低(low)」6件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2024-11691: Out-of-bounds write in Apple GPU drivers via WebGL
- CVE-2024-11699: Memory safety bugs fixed in Firefox 133, Firefox ESR 128.5, and Thunderbird 128.5
重要度「中」のセキュリティ修正情報
- CVE-2024-11700: Potential Tapjacking Exploit for Intent Confirmation on Android
- CVE-2024-11692: Select list elements could be shown over another site
- CVE-2024-11701: Misleading Address Bar State During Navigation Interruption
- CVE-2024-11702: Inadequate Clipboard Protection in Private Browsing Mode on Android
- CVE-2024-11693: Download Protections were bypassed by .library-ms files on Windows
- CVE-2024-11694: CSP Bypass and XSS Exposure via Web Compatibility Shims
- CVE-2024-11695: URL Bar Spoofing via Manipulated Punycode and Whitespace Characters
- CVE-2024-11703: Password access without authentication via PIN bypass on Android
- CVE-2024-11696: Unhandled Exception in Add-on Signature Verification
重要度「小」のセキュリティ修正情報
- CVE-2024-11697: Improper Keypress Handling in Executable File Confirmation Dialog
- CVE-2024-11704: Potential Double-Free Vulnerability in PKCS#7 Decryption Handling
- CVE-2024-11698: Fullscreen Lock-Up When Modal Dialog Interrupts Transition on macOS
- CVE-2024-11705: Null Pointer Dereference in NSC_DeriveKey
- CVE-2024-11706: Null Pointer Dereference in PKCS#12 Utility
- CVE-2024-11708: Data race with PlaybackParams
注意事項
▶︎Security Vulnerabilities fixed in Firefox 133 — Mozilla
「Firefox 133.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 133.0 の利用に必要なシステム要件については、Firefox 133.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 128.5.0 および 115.18.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 134」は現地時間2025年1月7日(火)のリリース予定となっています。
