Firefox 49 がリリースされた
Mozilla は米国時間 2016 年 9 月 20 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 49.0 をリリースした。延長サポート版 である Firefox ESR 45.4.0 も継続してリリースされている。
Firefox 49.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ログインマネージャが更新され、保存された HTTP でのログイン情報を使って HTTPS でアクセスした場合にもログインできるようになった (Let’s Encrypt と より安全な Web 利用の促進をサポートする ため)
- 新機能
- リーダーモードに以下の機能を追加
- 幅と行の高さを調整できるようになった
- ページのコンテンツを読み上げる際の声が大きくなった
- 新機能
- ハードウェアアクセラレーションがないシステムでも SSSE3 命令セットがサポートされていれば、動画のパフォーマンスが向上
- 新機能
- HTML5 の video と audio に対するコンテキストメニューで、ループ再生と 1.25 倍速再生が行えるようになった
- 新機能
- Mac版における以下の改善
- ハードウェアアクセラレーションの無い環境での性能向上
- フォントのアンチエイリアスの改善
- 新機能
- about:memory が改善され、フォントのメモリ使用量が確認できるようになった
- 新機能
- ハードウェアアクセラレーションの無い Windows 環境での性能向上
- 変更
- Mac OS X 10.6、10.7、そして 10.8 のサポートを終了
- 変更
- Windows 版での SSE 命令を持つプロセッサに対するサポートを終了
- 変更
- Firefox Hello の廃止
- 変更
- Graphite2 が標準で再び有効
- 開発者
- ネットワークモニタに発生源の列を追加 (ネットワークリクエストが発生した理由が表示される)
- 開発者
- Web スピーチの音声合成 API が利用できるようになった
- 修正
- Mac 版の Firefox が、事前にインストールされているものを除き、更新ができない問題を修正 (管理者権限を持つユーザ同様、更新ができるようになった)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 4 件、高 10 件、中 2 件、低 2 件が修正されている。
- CVE-2016-2827
- mozilla::net::IsValidReferrerPolicy における境界外読み取り
- CVE-2016-5270
- nsCaseTransformTextRunFactory::TransformString におけるヒープバッファオーバーフロー
- CVE-2016-5271
- PropertyProvider::GetSpacingInternal における境界外読み取り
- CVE-2016-5272
- CVE-2016-5272nsImageGeometryMixin における誤った型変換
- CVE-2016-5273
- mozilla::a11y::HyperTextAccessible::GetChildOffset におけるクラッシュ
- CVE-2016-5276
- mozilla::a11y::DocAccessible::ProcessInvalidationList における解放後ヒープ使用
- CVE-2016-5274
- nsFrameManager::CaptureFrameState における解放後使用
- CVE-2016-5277
- nsRefreshDriver::Tick における解放後ヒープ使用
- CVE-2016-5275
- mozilla::gfx::FilterSupport::ComputeSourceNeededRegions におけるグローバルバッファオーバーフロー
- CVE-2016-5278
- nsBMPEncoder::AddImageFrame におけるヒープバッファオーバーフロー
- CVE-2016-5279
- ドラッグ&ドロップ後にファイルのフルローカルパスが Web ページに露呈される
- CVE-2016-5280
- mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap における解放後使用
- CVE-2016-5281
- DOMSVGLength における解放後使用
- CVE-2016-5282
- ホワイトリストに含まれないスキーマからお気に入りアイコンをリクエストできてしまう
- CVE-2016-5283
- <iframe src> フラグメントタイミング攻撃によりクロスオリジンデータが露呈される
- CVE-2016-5284
- アドオン更新サイト証明書のピンが期限切れとなっている
- CVE-2016-5256
- Firefox 49 で修正されたメモリ安全性問題
- CVE-2016-5257
- Firefox 49 と Firefox ESR 45.4 で修正されたメモリ安全性問題
既知の問題
- 未解決
- Windows: 古いバージョンの Websense (バージョン 8.1 より前) をインストールしていると起動時にクラッシュすることがある問題を修正 (SUMO)
Firefox 49.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 49.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 49.0 の利用に必要なシステム要件については、Firefox 49 システム要件 を参照されたい。
- ダウンロード:
- 49.0, ESR 45.4.0
- リリースノート:
- 49.0, ESR 45.4.0
- セキュリティアドバイザリ:
- MFSA 2016-85 (49.0), MFSA 2016-86 (ESR 45.4.0)
- 修正されたバグ:
- 49.0, ESR 45.4.0 (英語)