Mozillaは2025年2月5日(現地時間2月4日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 135.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 135.0」では、以下の新しい機能や修正が行われています。
Firefox 135.0デスクトップ版リリースノート
新機能
- Firefox 翻訳 の対象となる言語が拡張された。簡体字 (中国語)、日本語、韓国語を他の言語に翻訳できるようになったほか (この 3 言語への翻訳はまだサポートされていないことに注意)、他の言語からロシア語への翻訳が可能となった。
- これまで地域が限定されていた クレジットカード情報の自動入力 機能が全世界のユーザーに段階的に展開されるようになった。
- AI チャットボットへのアクセス がすべてのユーザーに段階的に展開されるようになった。この機能を利用するには、サイドバーか Firefox Labs から AI チャットボットを開き、プロバイダーを選択する必要がある。
- 証明書の誤発行を防止し、監視するためのフレームワークである Certificate Transparency (証明書の透明性) へのサーバー側での対応が必須となった。Mozilla’s Root CA Program に登録されている認証局によって発行されるサーバー証明書のみが対象となる。現時点ではデスクトップ版のみ。
- サーバー証明書の失効確認メカニズムである CRLite も段階的に展開される。これまでよりも検証のパフォーマンスが向上する。
- ウェブサイトによる履歴 API の乱用 (過剰な履歴エントリを生成し閲覧履歴を乱雑にすることで「戻る」「進む」ボタンによるナビゲーションを困難にするなど) を防止するためのセーフガード機能を導入。そのような履歴エントリについて、ユーザーによる操作がない限りナビゲーションからスキップされるようになる。
- macOS, Linux: ウインドウに複数のタブが存在するとき、「閉じる」キーボードショートカットによってウインドウ全体ではなく現在のタブのみを閉じる設定を追加。
修正
- 特定の環境において、Firefox 翻訳機能のモデルが存在しない単語を「発明」してしまう可能性を低減するための改善。
変更
- バージョン 134 においてアメリカのユーザー向けに展開された新しいタブのレイアウトを、ストーリーを利用可能な地域すべてのユーザーに展開。
- 設定から “Do Not Track” (DNT) のチェックボックスを廃止。これまで同様ウェブサイトに対してプライバシーを尊重するよう通知するには、代わりに「ウェブサイトにユーザーデータの販売や共有の拒否を通知する」設定を利用する必要がある。これは Global Privacy Control (GPC) に基づくものである。
- 「サイト追跡を除いてコピー」”Copy Without Site Tracking” メニューアイテムの名称を「追跡を除去したリンクをコピー」 “Copy Clean Link” に変更。
- Linux: バイナリをこれまでの BZ2 フォーマット (.tar.bz2) から XZ フォーマット (.tar.xz) に変更。パッケージ展開の高速化とファイルサイズの縮小が可能となる。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 135 リリースノート を参照されたい。
Developer
- サイズ封じ込めが適用されない要素上で
content-visibilityが使用されたときに警告を表示。 - 新しいコンソールコマンド
$$$を導入。シャドールートを含めたページ検索が可能となる。 - WebExtension のデバッグの改良: コンソールパネルのコンテキストセレクターでワーカーが利用可能となり、コンテンツスクリプト内でブレイクポイントが正しく機能するようになった。
Web Platform
- ポスト量子暗号の鍵交換方式として、HTTP/3 において mlkem768x25519 をサポート
。 - PointerEvent の座標を示すアトリビュート値に、整数値だけでなく分数値も利用可能となった。ウェブアプリがターゲット要素を CSS によって遷移させたり拡大表示させるときにより高精度の座標を扱えるようになる。
mouseoverあるいはpointeroverイベントのターゲットが除去されたときのmouseenter,mouseleave,pointerenterおよびpointerleaveイベントの挙動を 改善された規格 に適合するよう変更。- WebAuthn の
getClientCapabilities()メソッドをサポート。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計11個で、重要度別の区分では重要度区分「高(high)」4件、「中(moderate)」5件、そして最も低レベルの「低(low)」2件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2025-1009: Use-after-free in XSLT
- CVE-2025-1010: Use-after-free in Custom Highlight
- CVE-2025-1016: Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 115.20, Firefox ESR 128.7, Thunderbird 115.20, and Thunderbird 128.7
- CVE-2025-1020: Memory safety bugs fixed in Firefox 135 and Thunderbird 135
重要度「中」のセキュリティ修正情報
- CVE-2025-1018: Fullscreen notification is not displayed when fullscreen is re-requested
- CVE-2025-1011: A bug in WebAssembly code generation could result in a crash
- CVE-2025-1012: Use-after-free during concurrent delazification
- CVE-2025-1019: Fullscreen notification not properly displayed
- CVE-2025-1017: Memory safety bugs fixed in Firefox 135, Thunderbird 135, Firefox ESR 128.7, and Thunderbird 128.7
重要度「低」のセキュリティ修正情報
- CVE-2025-1013: Potential opening of private browsing tabs in normal browsing windows
- CVE-2025-1014: Certificate length was not properly checked
注意事項
▶︎Security Vulnerabilities fixed in Firefox 135 — Mozilla
「Firefox 135.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 135.0 の利用に必要なシステム要件については、Firefox 135.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 128.7.0 および 115.20.0 にアップデートされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 136」は現地時間2025年3月4日(火)のリリース予定となっています。
The following two tabs change content below.
