Firefox 53 がリリースされた
Mozilla は米国時間 2017 年 4 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 53.0 をリリースした。延長サポート版 である Firefox ESR 52.1.0 および 45.9.0 も継続してリリースされている。
Firefox 53.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 新たなコンポジタープロセス (Quantum Compositor) の追加によって、Windows 上で グラフィックス関連の安定性を向上
- 新機能
- Firefox Developer Edition のテーマを元にした、明るめと暗め 2 種類の新しい「コンパクト」テーマが利用可能となった
- 新機能
- プライベートブラウジングウィンドウにも軽量テーマが適用されるようになった
- 新機能
- リーダーモードにページの予想読了時間を追加
- 新機能
- タッチスクリーン搭載の Windows パソコン上で Firefox のマルチプロセスを有効化
- 新機能
- Windows 7 以降の 64 ビット版 OS ユーザーは、スタブインストーラー上で 32 ビット版と 64 ビット版を選べるようになった
- 変更
- 許可設定通知に よりすっきりとしたデザイン を採用し、簡単に見過ごされないようになった
- 変更
- Windows XP および Vista への対応が打ち切られた。Firefox 52 延長サポート版 (ESR) を使用している XP、Vista ユーザー には、あと 1 年セキュリティ更新の提供が継続される
- 変更
- 32 ビット版 OS X への対応が打ち切られた。32 ビット版 OS X ユーザーは Firefox 52 ESR へ乗り換える ことで引き続きセキュリティ更新を受け取れる
- 変更
- macOS 向け更新のダウンロードサイズが Firefox 52 と比較して小さくなった
- 変更
- 音声・動画コントロールのデザインを刷新
- 変更
- Linux 版では Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコンへの対応が打ち切られた
- 変更
- タブ上に表示されるページタイトルが長くて収まりきらない場合、省略記号を使う代わりにフェードアウトするようにして可読性を向上
- 開発者
- ウェブ開発者向けの変更点
- 開発者
- 背景が透明な動画の再生を可能にする、アルファチャンネル付き WebM 動画に対応
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 39 件、重要度区分において 最高 8 件、高 20 件、中 7 件、低 4 件が修正されている。
- CVE-2017-5433
- SMIL アニメーション関数における解放後使用
- CVE-2017-5435
- エディターにおけるトランザクション処理中の解放後使用
- CVE-2017-5436
- Graphite 2 における悪意のあるフォントによる境界外書き込み
- CVE-2017-5461
- NSS の Base64 エンコーディングにおける境界外書き込み
- CVE-2017-5459
- WebGL におけるバッファーオーバーフロー
- CVE-2017-5466
- 単独の data:text/html URL を再読み込みした際のオリジン混同
- CVE-2017-5434
- フォーカス処理中の解放後使用
- CVE-2017-5432
- テキスト入力選択における解放後使用
- CVE-2017-5460
- フレーム選択における解放後使用
- CVE-2017-5438
- XSLT 処理中の nsAutoPtr における解放後使用
- CVE-2017-5439
- XSLT 処理中の nsTArray Length() における解放後使用
- CVE-2017-5440
- XSLT 処理中の txExecutionState デストラクターにおける解放後使用
- CVE-2017-5441
- スクロールイベント中の選択による解放後使用
- CVE-2017-5442
- スタイル変更中の解放後使用
- CVE-2017-5464
- アクセシビリティと DOM 操作によるメモリー破壊
- CVE-2017-5443
- BinHex デコーディング中の境界外書き込み
- CVE-2017-5444
- application/http-index-format コンテンツ解析中のバッファーオーバーフロー
- CVE-2017-5446
- HTTP/2 DATA フレームが不正なデータとともに送られた場合の境界外読み取り
- CVE-2017-5447
- グリフ処理中の境界外読み取り
- CVE-2017-5465
- ConvolvePixel における境界外読み取り
- CVE-2017-5448
- ClearKeyDecryptor における境界外書き込み
- CVE-2016-10196
- Libevent library における脆弱性
- CVE-2017-5454
- ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避
- CVE-2017-5455
- 内部フィードリーダー API を通じたサンドボックス回避
- CVE-2017-5456
- ローカルファイルシステムアクセスを許すサンドボックス回避
- CVE-2017-5469
- Flex によって生成されたコードにおける潜在的なバッファーオーバーフロー
- CVE-2017-5445
- application/http-index-format コンテンツ解析中の未初期化値の使用
- CVE-2017-5449
- アニメーションによる双方向 Unicode 操作中のクラッシュ
- CVE-2017-5450
- Android 版 Firefox における javascript: URI を用いたロケーションバー偽装
- CVE-2017-5451
- onblur イベントによるロケーションバー偽装
- CVE-2017-5462
- NSS における DRBG 脆弱性
- CVE-2017-5463
- Android 版 Firefox におけるリーダービューを通じたロケーションバー偽装
- CVE-2017-5467
- Skia コンテンツ描画中のメモリー破壊
- CVE-2017-5452
- Android 版 Firefox における編集可能コンテンツのスクロールによるロケーションバー偽装
- CVE-2017-5453
- TITLE 要素を通じた RSS リーダーフィードプレビューページへの HTML 注入
- CVE-2017-5458
- javascript: URL のドラッグ&ドロップがセルフ XSS に悪用される可能性
- CVE-2017-5468
- プライベートブラウジング情報の不正確なオーナーシップモデル
- CVE-2017-5430
- Firefox 53 と Firefox ESR 52.1 で修正されたメモリー安全性の問題
- CVE-2017-5429
- Firefox 53、Firefox ESR 45.9 と Firefox ESR 52.1 で修正されたメモリー安全性の問題
Firefox 53.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 53.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 53.0 の利用に必要なシステム要件については、Firefox 53 システム要件 を参照されたい。前述の通り、Windows XP および Vista、 32 ビット版 OS X、Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコン上の Linux への対応が打ち切られていることに注意が必要である。
- ダウンロード:
- 53.0, ESR 52.1.0, 45.9.0
- リリースノート:
- 53.0, 52.1.0, ESR 45.9.0
- セキュリティアドバイザリ:
- MFSA 2017-10 (53.0), MFSA 2017-12 (ESR 52.1.0), MFSA 2017-11 (ESR 45.9.0)
- 修正されたバグ:
- 53.0, ESR 52.1.0, ESR 45.9.0 (英語)
2018/08/08 - 15:02:39 -
[…] 52.0 システム要件 を参照されたい。Firefox 53 以降と同様、Windows XP および Vista、 32 ビット版 OS X、Pentium 4 や AMD Opteron […]