Mozillaは2026年3月25日(現地時間3月24日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 149.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 149.0」では、以下の新しい機能や修正が行われています。
Firefox 149.0デスクトップ版リリースノート
新機能
- 複数のウェブページを並べて一度に閲覧できる分割ビューを実装。タブを選択して「分割ビューで開く」または「分割ビューを追加」から分割ビューを利用できる。
- (段階的な展開) ビルトイン VPN を無料で利用できるようになった。公衆 Wi-Fi など信頼できない接続環境でも、ウェブ閲覧を保護できる。VPN にログインし機能を有効化することで、位置情報および IP アドレスを安全なプロキシを経由することで隠蔽できる。毎月 50 GB まで利用可能である。現時点では、イギリス、アメリカ、ドイツ、フランスのユーザーが利用可能である。
エンタープライズ向けの注意: この機能はエンタープライズ環境では利用できず、エンタープライズポリシーを有効化しているユーザーには展開されない。手動で有効化することは可能であるが、4 月 7 日以降は管理者によって無効化することが可能となる。BlockAboutConfigポリシーから手動での有効化を抑止できるようになる - ハードウェアアクセラレーションにより PDF ファイルの読み込みを大幅に高速化。
- セーフブラウジングによって詐欺的なサイトと判断されたウェブサイトからの通知をブロックし、恒久的に無効化するようになった。
- ツールバーのカスタマイズ から「共有」ボタンを追加できるようになった。Windows や macOS の共有機能によって現在のタブを共有できる。
- 住所の自動入力 をオーストラリア、インド、イタリア、ポーランド、オーストリアのユーザーが利用可能となった。
- Firefox 翻訳 が以下の言語をサポート: ボスニア語、ブークモール、セルビア語、タイ語。また、クロアチア語の翻訳精度を向上。
Firefox Labs
- Firefox Labs の一つとして、タブに短いメモを付けられるタブノート機能を利用できるようになった。フィードバックは こちら に願いたい。
修正
- 不安定なネットワーク接続環境での HTTP/3 のアップロードパフォーマンスの堅牢性を向上。
変更
- 信頼性パネルにプライバシーとセキュリティに関する情報を統合 (詳細)。
- 親プロセスで読み込みできる JavaScript ファイルへの要求を厳格化することでセキュリティを向上。
- Linux: 既定の XDG ポータルファイルピッカーとして利用できるようになった。GTK3 とは異なりデスクトップ環境により統合されたものとなる。
- Firefox のエラーページの外観が刷新された。
- Windows: Windows 7 のロケーション API の代わりに、より新しい
Windows.Devices.GeolocationAPI を利用するようになった。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 149 リリースノート を参照されたい。
Web Platform
showPicker()now supports text-based<input>elements with an associated<datalist>, displaying the autofill dropdown. See documentation.- The functions
xywh()andrect()were previously implemented for theclip-pathandoffset-pathproperties. They are now also available for theshape-outsideproperty. - The
mathvalue of the CSS font-family is now supported and used by default for MathML’s<math>element. It enables Web developers to indicate special fonts with advanced math features should be used. Firefox will rely on the serif font for mathematics defined in Firefox preferences. - Added support for the HTML attribute
popover="hint". - Enabled media element pseudo-classes, such as
:playing,:paused… - Enabled the spec-compliant
HTMLMediaElement.captureStream()API. - Added support for closing popovers & dialogs with the Android Back Button, and implemented the
CloseWatcherAPI for handling this in script. - The new Reporting API provides a generic reporting mechanism for web applications to use to make reports available based on various platform features (for example Content Security Policy, Permissions-Policy or feature deprecation reports) in a consistent manner.
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計46個で、重要度別の区分では重要度区分「高(high)」20件、「中(moderate)」20件、そして最も低レベルの「低(low)」6件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2026-4684: Race condition, use-after-free in the Graphics: WebRender component
- CVE-2026-4685: Incorrect boundary conditions in the Graphics: Canvas2D component
- CVE-2026-4686: Incorrect boundary conditions in the Graphics: Canvas2D component
- CVE-2026-4687: Sandbox escape due to incorrect boundary conditions in the Telemetry component
- CVE-2026-4688: Sandbox escape due to use-after-free in the Disability Access APIs component
- CVE-2026-4689: Sandbox escape due to incorrect boundary conditions, integer overflow in the XPCOM component
- CVE-2026-4690: Sandbox escape due to incorrect boundary conditions, integer overflow in the XPCOM component
- CVE-2026-4691: Use-after-free in the CSS Parsing and Computation component
- CVE-2026-4692: Sandbox escape in the Responsive Design Mode component
- CVE-2026-4693: Incorrect boundary conditions in the Audio/Video: Playback component
- CVE-2026-4694: Incorrect boundary conditions, integer overflow in the Graphics component
- CVE-2026-4695: Incorrect boundary conditions in the Audio/Video: Web Codecs component
- CVE-2026-4696: Use-after-free in the Layout: Text and Fonts component
- CVE-2026-4697: Incorrect boundary conditions in the Audio/Video: Web Codecs component
- CVE-2026-4698: JIT miscompilation in the JavaScript Engine: JIT component
- CVE-2026-4699: Incorrect boundary conditions in the Layout: Text and Fonts component
- CVE-2026-4709: Incorrect boundary conditions in the Audio/Video: GMP component
- CVE-2026-4720: Memory safety bugs fixed in Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149 and Thunderbird 149
- CVE-2026-4729: Memory safety bugs fixed in Firefox 149 and Thunderbird 149
- CVE-2026-4721: Memory safety bugs fixed in Firefox ESR 115.34, Firefox ESR 140.9, Thunderbird ESR 140.9, Firefox 149 and Thunderbird 149
重要度「中」のセキュリティ修正情報
- CVE-2026-4700: Mitigation bypass in the Networking: HTTP component
- CVE-2026-4701: Use-after-free in the JavaScript Engine component
- CVE-2026-4722: Privilege escalation in the IPC component
- CVE-2026-4702: JIT miscompilation in the JavaScript Engine component
- CVE-2026-4723: Use-after-free in the JavaScript Engine component
- CVE-2026-4724: Undefined behavior in the Audio/Video component
- CVE-2026-4704: Denial-of-service in the WebRTC: Signaling component
- CVE-2026-4705: Undefined behavior in the WebRTC: Signaling component
- CVE-2026-4706: Incorrect boundary conditions in the Graphics: Canvas2D component
- CVE-2026-4707: Incorrect boundary conditions in the Graphics: Canvas2D component
- CVE-2026-4708: Incorrect boundary conditions in the Graphics component
- CVE-2026-4710: Incorrect boundary conditions in the Audio/Video component
- CVE-2026-4711: Use-after-free in the Widget: Cocoa component
- CVE-2026-4725: Sandbox escape due to use-after-free in the Graphics: Canvas2D component
- CVE-2026-4712: Information disclosure in the Widget: Cocoa component
- CVE-2026-4713: Incorrect boundary conditions in the Graphics component
- CVE-2026-4714: Incorrect boundary conditions in the Audio/Video component
- CVE-2026-4715: Uninitialized memory in the Graphics: Canvas2D component
- CVE-2026-4716: Incorrect boundary conditions, uninitialized memory in the JavaScript Engine component
- CVE-2026-4717: Privilege escalation in the Netmonitor component
重要度「低」のセキュリティ修正情報
- CVE-2026-4726: Denial-of-service in the XML component
- CVE-2025-59375: Denial-of-service in the XML component
- CVE-2026-4727: Denial-of-service in the Libraries component in NSS
- CVE-2026-4728: Spoofing issue in the Privacy: Anti-Tracking component
- CVE-2026-4718: Undefined behavior in the WebRTC: Signaling component
- CVE-2026-4719: Incorrect boundary conditions in the Graphics: Text component
Firefox 149.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
注意事項
▶︎Security Vulnerabilities fixed in Firefox 149 — Mozilla
「Firefox 148.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 149.0 の利用に必要なシステム要件については、Firefox 149.0 システム要件 を参照してください。また、延長サポート版である Firefox ESR もバージョン 140.9.0 および 115.34.0 がリリースされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 150」は現地時間2026年4月21日(火)のリリース予定となっています。
The following two tabs change content below.
最新記事 by Chiita (全て見る)
- Mozilla、Firefox 149.0デスクトップ向け最新安定版をリリース。分割ビューが利用可能に、など。 - 2026年3月25日
- 【Windows Update】Microsoft、2026年3月のセキュリティ更新プログラムを公開!CVEベースで84件の脆弱性を修正、など。 - 2026年3月11日
- 「Instagram 418.2.0」iOS向け最新版をリリース。 - 2026年2月27日
