Mozilla は米国時間 2024 年 3 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 124.0 をリリースした。延長サポート版である Firefox ESR 115.9.0 もリリースされている。
Firefox 124.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- PDF ビューアーでもキャレットブラウジングモードが機能するようになった (詳細)
- 新機能
- Firefox View において、開いているタブを最近表示した順あるいはタブの並び順でソートできるようになった。最近表示した順が既定となる
- 新機能
- Windows: タスクバーのジャンプリストを改善。よりスムーズなブラウジング体験が可能となった
- 新機能
- macOS: すべてのタイプの全画面表示に対して OS の全画面 API を利用可能となった。スペース、メニューバー、ドックなど macOS にマッチしたユーザー体験が可能となった
- 新機能
- バージョン 124 より、ベルギー、イタリア、オランダ、スペイン、スイスに加えてフランスの全言語で Qwant が利用可能となった
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 124 リリースノート を参照されたい
- Web Platform
- AbortSignal.any のサポートを追加
- Web Platform
- WebSocket の生成時に HTTP(S) および相対 URL を使用できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 最高 1 件、 高 5 件、中 5 件、低 1 件が修正されている。
- CVE-2024-2605
- Windows Error Reporter could be used as a Sandbox escape vector
- CVE-2024-2606
- Mishandling of WASM register values
- CVE-2024-2607
- JIT code failed to save return registers on Armv7-A
- CVE-2024-2608
- Integer overflow could have led to out of bounds write
- CVE-2024-5388
- NSS susceptible to timing attack against RSA decryption
- CVE-2024-2609
- Permission prompt input delay could expire when not in focus
- CVE-2024-2610
- Improper handling of html and body tags enabled CSP nonce leakage
- CVE-2024-2611
- Clickjacking vulnerability could have led to a user accidentally granting permissions
- CVE-2024-2612
- Self referencing object could have potentially led to a use-after-free
- CVE-2024-2613
- Improper handling of QUIC ACK frame data could have led to OOM
- CVE-2024-2614
- Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9
- CVE-2024-2615
- Memory safety bugs fixed in Firefox 124
Firefox 124.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 124.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 124.0 の利用に必要なシステム要件については、Firefox 124 システム要件 を参照されたい。
- ダウンロード:
- 124.0, ESR 115.9.0
- リリースノート:
- 124.0, ESR 115.9.0
- セキュリティアドバイザリ:
- MFSA 2024-12 (124.0), MFSA 2024-13 (ESR 115.9.0)
- 修正されたバグ:
- 124.0, ESR 115.9.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/03/20 水曜日 - 10:42:01 投稿者:Cai
Mozilla は米国時間 2024 年 3 月 5 日、デスクトップ版バージョン 123.0 リリース後に明らかとなった不具合を修正した Firefox 123.0.1 をリリースした。
- 修正
- アドレスバーに表示される Firefox Translation の言語インジケーターとして、言語コードのアイコンではなく正方形のアイコンが表示される問題を修正 (Bug 1879415)
- 修正
- Windows: Canvas2D の conic gradients での色が誤ってレンダリングされる問題を修正 (Bug 1851963)
- 修正
- HTML フィールドの
textarea の値が消去されたときに onChange イベントが発火しない問題を修正 (Bug 1881457)
- 修正
- Linux: Flatpak パッケージをインストールしている場合の、システムレベルの辞書の可用性に関する問題を修正 (Bug 1881830)
- 修正
- 特定のケースで、JavaScript JIT エンジンが文字列を誤ってインライン展開する問題を修正 (Bug 1882386)
- 修正
- 開発者ツールのストレージパネルで、選択した行のテキストのコントラストが低い問題を修正 (Bug 1877090)
Firefox 123.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 123.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 123.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 123.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/03/06 水曜日 - 08:20:17 投稿者:Cai
Mozilla は米国時間 2024 年 3 月 1 日、バージョン 115.8.0 リリース後に明らかとなった不具合を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.8.1 をリリースした。
Thunderbird 115.8.1 は Firefox ESR 115.8 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.8 相当となっている。
- 修正
- 設定: 自動更新が無効になっているとタグの更新に失敗する問題を修正
- 修正
- フォルダーペイン上の折り畳まれたフォルダーのサイズ表示にサブフォルダーのサイズが含まれていない問題を修正
- 修正
- クイック検索のグループ化表示の表示順を切り替えても反映されない問題を修正
- 修正
- 統合フォルダーからスレッド化したメッセージを除去すると、スレッドのレベルが誤ったものになることがある問題を修正
- 修正
- 複数フォルダー表示でスレッド化したメッセージのコピーを行うとスレッドの折り畳みが正しく機能しない問題を修正
- 修正
- サポートされない形式の証明書での S/MIME 暗号化に失敗する問題を修正
- 修正
- S/MIME で暗号化かつ不透明署名されたメッセージのコピーを復号すると読めないメッセージが作成される問題を修正
- 修正
- 巨大な PGP 暗号化メッセージを同時に復号化するとき、メッセージの件名が変更されることがある問題を修正
- 修正
- 個別タブで開いたメッセージへの返信時に、メッセージ作成ウインドウの「メッセージを引用」メニューが機能しない問題を修正
- 修正
- ツールバーのカスタマイズウインドウ内のコンテンツがウインドウ幅を超えてオーバーフローする問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2024-1936
- Leaking of encrypted email subjects to other conversations
Thunderbird 115.8.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.8.1 についての一般的な情報は Thunderbird 115.8.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.8.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.8.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-11
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時: - 07:58:13 投稿者:Cai
Mozilla は米国時間 2024 年 2 月 20 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.8.0 をリリースした。
Thunderbird 115.8.0 は Firefox ESR 115.8 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.8 相当となっている。
Thunderbird 115.8.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- OpenPGP 復号に失敗したときにパケットダンプを表示するオプションを追加
- 修正
- メールファイル (.eml) を開くときに著しく動作が遅くなる問題を修正
- 修正
- メッセージの移動、削除の後、受信トレイの表示が既定ビューになる問題を修正
- 修正
- フォルダーペイン上の折り畳まれたフォルダーのサイズ表示にサブフォルダーのサイズが含まれていない問題を修正
- 修正
- フォルダー上でホバーしてもサブフォルダーが展開されないことがある問題を修正
- 修正
- キーボードナビゲーションでスレッドペイン上でフォルダーの切り換えを行うと最初のメッセージにフォーカスされない問題を修正
- 修正
- オフラインモード中に送信トレイのコンテキストメニュー「未送信メッセージを送信」をクリックしても、オンラインに切り替えるようユーザーにプロンプト表示が行われない問題を修正
- 修正
- メッセージタブ固有の統合ツールバーのボタンにフォーカスが誤って移動される問題を修正
- 修正
- クイックフィルターバーが非表示になると、クイックフィルターの設定が保持されない問題を修正
- 修正
- クイックフィルターが遅くなることがある問題を修正
- 修正
- OpenPGP 鍵マネージャーのフィルターが機能しない問題を修正
- 修正
- OpenPGP メッセージの復号の際に、誤った鍵を使用することがある問題を修正
- 修正
- OAuth2 をサポートしないサーバーでの自動設定に失敗する問題を修正
- 修正
- 複数のメッセージ上の同名の添付ファイルを同時に開くと、添付ファイルを混同する問題を修正
- 修正
- 添付ファイル一覧がオーバーフローしてもスクロールされない問題を修正
- 修正
- パスワードマネージャーでフィルターを適用、解除するとパスワードが表示されない問題を修正
- 修正
- Cookie マネージャーでフィルターを適用、解除すると Cookie が表示されない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 3 件、中 4 件、低 1 件が修正されている。
- CVE-2024-1546
- Out-of-bounds memory read in networking channels
- CVE-2024-1547
- Alert dialog could have been spoofed on another site
- CVE-2024-1548
- Fullscreen Notification could have been hidden by select element
- CVE-2024-1549
- Custom cursor could obscure the permission dialog
- CVE-2024-1550
- Mouse cursor re-positioned unexpectedly could have led to unintended permission grants
- CVE-2024-1551
- Multipart HTTP Responses would accept the Set-Cookie header in response parts
- CVE-2024-1552
- Incorrect code generation on 32-bit ARM devices
- CVE-2024-1553
- Memory safety bugs fixed in Firefox 123, Firefox ESR 115.8, and Thunderbird 115.8
Thunderbird 115.8.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.8.0 についての一般的な情報は Thunderbird 115.8.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.8.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.8.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-07
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/02/21 水曜日 - 13:22:45 投稿者:Cai
Mozilla は米国時間 2024 年 2 月 20 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 123.0 をリリースした。延長サポート版である Firefox ESR 115.8.0 もリリースされている。
Firefox 123.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Firefox View に検索機能を追加。それぞれのセクションサブページのどのタブからも検索が行えるようになった
- 新機能
- ウェブサイトの問題を簡単に報告できるようになった
- 修正
- ウェブページの翻訳時に、ツールチップ内のテキスト (タイトルなど) やフォームコントロール内に表示されるテキスト (プレースホルダーなど) も翻訳されるようになった
- 変更
- 検索設定に、アドレスバーの設定が表示されるようになった
- 変更
- macOS (ARM64), Android: PGO 最適化を改善
- 変更
- macOS, Linux, Android: Off-main-thread canvas
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 123 リリースノート を参照されたい
- Developer
- ネットワークモニターのコンテキストメニュー「名前を付けて応答を保存」から、ネットワーク応答を保存できるようになった
- Web Platform
- 従来の sRGB 補完に加えて SVG グラディエントでの linearRGB 補間 を実装。どちらを使用するか選択できる
- Web Platform
- 従来、SVG コンテンツをポイントする SVG feImage 要素には、パーセント指定ではない幅と高さを持つ親要素を持つ SVG ドキュメントが必要であった。これからは、そのような要素には幅 300 px、高さ 150 px の要素がフォールバックとして使用されるようになり、feImage のレンダリングに失敗することがなくなる
- Web Platform
- Preload および Modulepreload をサポートすることで、Early Hints を完全にサポート
- Web Platform
setSinkId() によって音声出力を他のデバイスにリダイレクトするときに、マイク入力にエコーキャンセルを適用できるようになった- Web Platform
- Declarative ShadowDOM をサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 高 4 件、中 6 件、低 2 件が修正されている。
- CVE-2024-1546
- Out-of-bounds memory read in networking channels
- CVE-2024-1547
- Alert dialog could have been spoofed on another site
- CVE-2024-1554
- fetch could be used to effect cache poisoning
- CVE-2024-1548
- Fullscreen Notification could have been hidden by select element
- CVE-2024-1549
- Custom cursor could obscure the permission dialog
- CVE-2024-1550
- Mouse cursor re-positioned unexpectedly could have led to unintended permission grants
- CVE-2024-1551
- Multipart HTTP Responses would accept the Set-Cookie header in response parts
- CVE-2024-1555
- SameSite cookies were not properly respected when opening a website from an external browser
- CVE-2024-1556
- Invalid memory access in the built-in profiler
- CVE-2024-1552
- Incorrect code generation on 32-bit ARM devices
- CVE-2024-1553
- Memory safety bugs fixed in Firefox 123, Firefox ESR 115.8, and Thunderbird 115.8
- CVE-2024-1557
- Memory safety bugs fixed in Firefox 123
既知の問題
- 未解決
- 古い AMD CPU を搭載したシステムの一部で、ファイルダイアログ内のサムネイル画像が誤って真っ黒にレンダリングされる。この問題が発生した場合、グラフィックドライバーの更新によって解消される
Firefox 123.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 123.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 123.0 の利用に必要なシステム要件については、Firefox 123 システム要件 を参照されたい。
- ダウンロード:
- 123.0, ESR 115.8.0
- リリースノート:
- 123.0, ESR 115.8.0
- セキュリティアドバイザリ:
- MFSA 2024-05 (123.0), MFSA 2024-06 (ESR 115.8.0)
- 修正されたバグ:
- 123.0, ESR 115.8.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:00:59 投稿者:Cai
Mozilla は米国時間 2024 年 2 月 6 日、デスクトップ版バージョン 122.0 リリース後に明らかとなった不具合を修正した Firefox 122.0.1 をリリースした。
- 修正
- ブラウジングライブラリとサイドバーのコンテキストメニュー内の「新しいコンテナータブで開く」メニューに Multi-Account Containers のアイコンしか表示されない問題を修正 (Bug 1876518)
- 修正
- Windows: 通知ポップアップの「閉じる」ボタンをクリックすると、ウェブサイトが新しいタブで開かれる問題を修正 (Bug 1848801)
- 修正
- Linux: yaru-remix システムテーマが適用されない問題を修正 (Bug 1877002)
- 修正
- 開発者ツールのインスペクターで、ルールをクリップボードにコピーすると新しい行が余分に追加される問題を修正 (Bug 1876220)
- 修正
- 開発者ツールのルールビューでのエンターキーによるキーボードナビゲーションの挙動を元に戻した
バージョン 121 までと同様、次の入力に移動するようになる (Bug 1877457)
Firefox 122.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 122.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 122.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 122.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2024/02/07 水曜日 - 08:26:13 投稿者:Cai
Mozilla は米国時間 2024 年 1 月 22 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 115.7.0 をリリースした。
Thunderbird 115.7.0 は Firefox ESR 115.7 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 115.7 相当となっている。
Thunderbird 115.7.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- Autocrypt Gossip 鍵配布を追加
- 修正
- 起動時に、折り畳まれたアカウントの未読メッセージ数が表示されない問題を修正
- 修正
- 起動時に空白のウインドウが表示されることがある問題を修正
- 修正
- “–chrome” フラグを使用すると余計な messenger.xhtml が誤って開かれる問題を修正
- 修正
- 他のプログラムから Thunderbird を起動するとアドオンが正しく開始されない問題を修正
- 修正
- 統合ツールバーから開かれたアドオンマネージャーへのドラッグ & ドロップによるアドオンのインストールが機能しない問題を修正
- 修正
- メッセージペインの何もないスペースでダブルクリックを行うと、現在選択されているメッセージが誤って開かれる問題を修正
- 修正
- 進捗が 100% に到達する前に SMTP 送信をキャンセルしてもメッセージ送信を中止できない問題を修正
- 修正
- 個別タブで開いていた PDF 添付ファイルが、Thunderbird の再起動後に正しく復元されない問題を修正
- 修正
- OpenPGP ダイアログのいくつかが、表示内容に対して小さすぎる問題を修正
- 修正
- ホスト名に punycode を使用するとアカウントマネージャーが機能しない問題を修正
- 修正
- 「移動時または削除時にメッセージウィンドウまたはタブを閉じる」が有効になっていると、POP3 ヘッダーからメッセージ全体をダウンロードしたときにメッセージウインドウまたはタブが閉じてしまう問題を修正
- 修正
- 楕円曲線暗号形式の GPG 鍵の一部をエクスポートできない問題を修正
- 修正
- メーリングリストビューから削除した連絡先が詳細ビューに表示されたままになる問題を修正
- 修正
- アドレス帳から連絡先を選択してから新しく検索を行うと検索結果一覧が更新されない問題を修正
- 修正
- UX と外観に関する改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 高 2 件、中 7 件が修正されている。
- CVE-2024-0741
- Out of bounds write in ANGLE
- CVE-2024-0742
- Failure to update user input timestamp
- CVE-2024-0746
- Crash when listing printers on Linux
- CVE-2024-0747
- Bypass of Content Security Policy when directive unsafe-inline was set
- CVE-2024-0749
- Phishing site popup could show local origin in address bar
- CVE-2024-0750
- Potential permissions request bypass via clickjacking
- CVE-2024-0751
- Privilege escalation through devtools
- CVE-2024-0753
- HSTS policy on subdomain could bypass policy of upper domain
- CVE-2024-0755
- Memory safety bugs fixed in Firefox 122, Firefox ESR 115.7, and Thunderbird 115.7
Thunderbird 115.7.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 115.7.0 についての一般的な情報は Thunderbird 115.7.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 115.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 115.0 系列のユーザには自動アップデート経由で通知されるほか、Thunderbird 102.15.0 のユーザーはヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 115.7.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-04
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2024/01/24 水曜日 - 13:55:31 投稿者:Cai
Mozilla は米国時間 2024 年 1 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 122 をリリースした。
Firefox for Android 122 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。
新機能及び改良点
- 新機能
- 既定の PDF ビューアーとして設定できるようになった
- 新機能
- グローバルプライバシーコントロール (Global Privacy Control, GPC) を有効化するオプションを追加 (設定→プライバシーとセキュリティ)。ウェブサイトにユーザーデータの販売や共有を拒否することを通知できる。この機能はプライバシーモードでは既定で有効になっている。通常モードでは、設定→強化型トラッキング防止→ウェブサイトにユーザーデータの共有と販売の拒否を通知する より有効化できる
- 新機能
- フィンガープリント情報とウェブサイトの互換性問題の低減のため、ユーザーエージェント文字列の OS 情報を “Android 10” で固定するようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 5 件、中 10 件が修正されている。
- CVE-2024-0741
- Out of bounds write in ANGLE
- CVE-2024-0742
- Failure to update user input timestamp
- CVE-2024-0743
- Crash in NSS TLS method
- CVE-2024-0744
- Wild pointer dereference in JavaScript
- CVE-2024-0745
- Stack buffer overflow in WebAudio
- CVE-2024-0746
- Crash when listing printers on Linux
- CVE-2024-0747
- Bypass of Content Security Policy when directive unsafe-inline was set
- CVE-2024-0748
- Compromised content process could modify document URI
- CVE-2024-0749
- Phishing site popup could show local origin in address bar
- CVE-2024-0750
- Potential permissions request bypass via clickjacking
- CVE-2024-0751
- Privilege escalation through devtools
- CVE-2024-0752
- Use-after-free could occur when applying update on macOS
- CVE-2024-0753
- HSTS policy on subdomain could bypass policy of upper domain
- CVE-2024-0754
- Crash when using some WASM files in devtools
- CVE-2024-0755
- Memory safety bugs fixed in Firefox 122, Firefox ESR 115.7, and Thunderbird 115.7
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 122.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2024-01
- 修正されたバグ:
- 122.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:43:33 投稿者:Cai
Mozilla は米国時間 2024 年 1 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 122.0 をリリースした。延長サポート版である Firefox ESR 115.7.0 もリリースされている。
Firefox 122.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 検索エンジンから提供される画像とその詳細を検索サジェスチョンに表示するようになった
- 新機能
- 翻訳 機能の品質を改善。翻訳結果がより安定するようになったほか、翻訳後にページのコンテンツが欠落したりウィジェットが機能しなくなる問題が修正された
- 新機能
- macOS: iCould キーチェーン内の パスキー を作成、使用できるようになった
- 新機能
- アドレスバー内での Firefox サジェストからの MDN Web Docs 記事のサジェストが利用可能になった
- 新機能
- ウェブコンテンツの改行ルールが Unicode 標準準拠となり、ウェブブラウザー間の互換性が改善した。中国語、日本語、ビルマ語、ラオス語、クメール語、タイ語など東アジアおよび東南アジアのユーザー向けに、テキスト上でダブルクリックしたときの単語選択が言語ごとにより適切に選択されるようになった
- 新機能
- Linux: Ubuntu、Debian、Linux Mint のユーザー向けの新しい .deb パッケージ が提供されるようになった
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 122 リリースノート を参照されたい
- Developer
- インスペクターのルールビューでの キーボードナビゲーション を修正。バージョン 122 以降、セレクター、プロパティ名、プロパティの値を編集する際にエンターキーを押してもフォーカスが次の入力に移動しなくなり、代わりに入力が検証されフォーカスはそれに一致する要素に移動される (#1861674)。Ctrl + エンター (macOS では Cmd + エンター) あるいはタブキーを使用することでフォーカスが次の入力に移動する
- Web Platform
- 多くの offset-path 値で有用な offset-position プロパティを有効化。offset-path CSS プロパティへの ray(), basic-shape, coord-box サポートを追加。clip-path および offset-path CSS プロパティでの rect() および xywh() 基本シェイプのサポートを追加
- Web Platform
- SMIL
by animations を使用した SVG viewBox アトリビュートでのアニメーションをサポート
by animations はオリジナルの値に関連したアニメーションであり、長さや角度など他のアトリビュートは既に by によってサポートされている。viewBox は 4 つの分離した値を含んでいる
- Web Platform
- LargestContentfulPaint API を追加。ユーザーがウェブページと対話する前に、ページ内の最大の画像やテキストに関する情報を提供する
- Web Platform
- select 内での hr をサポート。
select 要素内で簡単に区切り線を使用できるようになる
- Web Platform
<select> 要素内での showPicker メソッドをサポート。JavaScript 経由でドロップダウン動作をトリガーできるようになる- Web Platform
- 未知のスキームに対するフォールバック URL パーサーが
DefaultURI に変更された。規格を遵守しウェブ互換性を向上させる
- Web Platform
- ArrayBuffer.prototype.transfer proposal メソッドを有効化。ArrayBuffer データのオーナーシップを移行できる
- Web Platform
- Screen Wake Lock API をサポート
- Web Platform
- “webauthn” オートコンプリートトークン を認識し、フォームの自動入力でのパスキー をサジェストするようになった
- Web Platform
- プライベートモードでスクリプトが
cacheAPI データを保存できるようになった。これまではプライベートモードと通常モードでのユーザー体験が大きく異なっていたが、この変更によって同等のユーザー体験となる
- Web Platform
- さらなるユーザーのプライバシー保護のため、currentColor を入力として使用するフィルターを「染める」ようになった。擬似セレクター :visited に設定された色からユーザーの機微情報を取得できる可能性があることから、これらは隠蔽される。そのようなフィルターを使用しても、キャンバスからのフィルター出力を読み取れなくなった
- Web Platform
- Uneven Level Protection Forward Error Correction (ULPFEC) を既定で有効化。不安定なインターネット接続環境での WebRTC サービスのビデオ品質の向上に寄与する
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 5 件、中 10 件が修正されている。
- CVE-2024-0741
- Out of bounds write in ANGLE
- CVE-2024-0742
- Failure to update user input timestamp
- CVE-2024-0743
- Crash in NSS TLS method
- CVE-2024-0744
- Wild pointer dereference in JavaScript
- CVE-2024-0745
- Stack buffer overflow in WebAudio
- CVE-2024-0746
- Crash when listing printers on Linux
- CVE-2024-0747
- Bypass of Content Security Policy when directive unsafe-inline was set
- CVE-2024-0748
- Compromised content process could modify document URI
- CVE-2024-0749
- Phishing site popup could show local origin in address bar
- CVE-2024-0750
- Potential permissions request bypass via clickjacking
- CVE-2024-0751
- Privilege escalation through devtools
- CVE-2024-0752
- Use-after-free could occur when applying update on macOS
- CVE-2024-0753
- HSTS policy on subdomain could bypass policy of upper domain
- CVE-2024-0754
- Crash when using some WASM files in devtools
- CVE-2024-0755
- Memory safety bugs fixed in Firefox 122, Firefox ESR 115.7, and Thunderbird 115.7
既知の問題
- 未解決
- 古い AMD CPU を搭載したシステムの一部で、ファイルダイアログ内のサムネイル画像が誤って真っ黒にレンダリングされる。この問題が発生した場合、グラフィックドライバーの更新によって解消される
Firefox 122.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 122.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 122.0 の利用に必要なシステム要件については、Firefox 122 システム要件 を参照されたい。
- ダウンロード:
- 122.0, ESR 115.7.0
- リリースノート:
- 122.0, ESR 115.7.0
- セキュリティアドバイザリ:
- MFSA 2024-01 (122.0), MFSA 2024-02 (ESR 115.7.0)
- 修正されたバグ:
- 122.0, ESR 115.7.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:43:24 投稿者:Cai
