Firefox 51 がリリースされた
Mozilla は米国時間 2017 年 1 月 24 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 51.0 をリリースした。延長サポート版 である Firefox ESR 45.7.0 も継続してリリースされている。
バージョン 51.0 にはジオロケーションが機能しない不具合が確認されている ため、自動アップデートが停止されている。この不具合を修正したバージョン 51.0.1 が近日中にリリースされる見込みである。
Firefox 51.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- パスワード保存のダイアログ上で保存前のパスワードを確認できるようになった
- 新機能
- URL バーにズームボタンが追加された:
- 標準設定から拡大 / 縮小を行なった場合、その倍率が表示される
- ズームボタンをクリックすることで、標準の倍率に戻る
- 新機能
- GPU が搭載されていない環境での動画再生性能が向上。動画再生時の CPU 使用率が下がり、フルスクリーン再生時の体験が向上
- 新機能
- “submit” イベントが発生しない場面でも、パスワードを保存できるようになった
- 新機能
- FLAC (Free Lossless Audio Codec) の再生に対応
- 新機能
- WebGL 2 に対応 (transform feedback に代表される高度なグラフィック描画機能が利用できるようになり、テクスチャ機能の改善や、新しいシェーダー言語へも対応)
- 新機能
- 安全でない接続で配信されたログインページに対して警告が表示されるようになった
- 新機能
- ジョージア語 [ka] とカビル語 [kab] がロケールに追加された
- 新機能
- E10s が高速になり、タブの切り替えが素早くなった
- 新機能
- ブラウザーのデータ同期の信頼性が向上
- 新機能
- ベラルーシ語 [be] がロケールから削除された
- 変更
- Linux でのコンテンツ描画に 2D グラフィックライブラリ (Skia) を利用するようになった
- 変更
- ロシア語 [ru] での E10s サポートを再度有効化
- 変更
- NSS を 3.28.1 に更新
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 5 件、高 6 件、中 10 件、低 3 件が修正されている。
- CVE-2017-5375
- 過度な JIT コードの割り当てによる ASLR と DEP の回避
- CVE-2017-5376
- XSL における開放後使用
- CVE-2017-5377
- Skia におけるグラデーション生成のためのトランスフォームによるメモリ破壊
- CVE-2016-5378
- JavaScript オブジェクトのポインターとフレームデータ漏えい
- CVE-2016-5379
- Web アニメーションにおける開放後使用
- CVE-2016-5380
- DOM 操作中の潜在的な開放後使用
- CVE-2016-5390
- 開発者ツールの JSON ビューアーにおける安全でない通信方式
- CVE-2016-5389
- WebExtension が改変されたホストリクエストを通じて追加のアドオンをインストールできてしまう
- CVE-2016-5396
- メディアデコーダーによる開放後使用
- CVE-2017-5381
- 証明書ビューアーのエクスポートが、ファイルシステム上の任意の場所への移動、保存に悪用される可能性
- CVE-2017-5382
- フィードプレビューが特権付きコンテンツのエラーや例外を露呈する恐れ
- CVE-2017-5383
- Unicode 文字を用いたロケーションバー偽装
- CVE-2017-5384
- プロキシ自動設定 (PAC) を通じた情報漏えい
- CVE-2017-5385
- マルチパートチャンネルで送信されたデータが referrer-policy レスポンスヘッダーを尊重していない
- CVE-2017-5386
- WebExtension が他の拡張機能に影響を及ぼす data: プロコルを使用できてしまう
- CVE-2017-5394
- 全画面表示と JavaScript イベントを用いた Android ロケーションバー偽装
- CVE-2017-5391
- コンテンツ用 about: ページが特権付き about: ページを読み込めてしまう
- CVE-2017-5392
- 弱いプロキシオブジェクト上での複数スレッドを用いた弱い参照が、安全でないメモリの使用につながる
- CVE-2017-5393
- mozAddonManager 用ホワイトリストからの addons.mozilla.org CDN の削除
- CVE-2017-5395
- スクロール中の Android ロケーションバー偽装
- CVE-2017-5387
- track 要素のエラーメッセージを通じたローカルファイル存在の漏えい
- CVE-2017-5388
- WebRTC を用いた DDoS 攻撃用の大量 UDP トラフィック生成
- CVE-2016-5374
- Firefox 51 で修正されたメモリー安全性の問題
- CVE-2016-5373
- Firefox 51 と Firefox ESR 45.7 で修正されたメモリー安全性の問題
Firefox 51.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 51.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 51.0 の利用に必要なシステム要件については、Firefox 51 システム要件 を参照されたい。
- ダウンロード:
- 51.0, ESR 45.7.0
- リリースノート:
- 51.0, ESR 45.7.0
- セキュリティアドバイザリ:
- MFSA 2017-01 (51.0), MFSA 2017-02 (ESR 45.7.0)
- 修正されたバグ:
- 51.0, ESR 45.7.0 (英語)
