Firefox 54 がリリースされた
Mozilla は米国時間 2017 年 6 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 54.0 をリリースした。延長サポート版 である Firefox ESR 52.2.0 も継続してリリースされている。
Firefox 54.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ダウンロードボタンとダウンロード状況パネルを簡素化
- 新機能
- 複数コンテンツプロセス (e10s-multi) 対応を追加
- 新機能
- ビルマ語 (my) ロケールを追加
- 変更
- 「モバイルのブックマーク」フォルダーを、より簡単にアクセスできるよう、メインのブックマークメニューへ移動
- 開発者
- ウェブ開発者向けの変更点
- 開発者
- レスポンシブデザインモードで 任意の端末 を作成、保存できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 3 件、高 12 件、中 9 件が修正されている。
- CVE-2017-5472
- ツリー再生成中の破棄済みノード使用による開放後使用
- CVE-2017-7749
- docshell 再読み込み中の開放後使用
- CVE-2017-7750
- track 要素における開放後使用
- CVE-2017-7751
- コンテンツビューアーリスナーにおける開放後使用
- CVE-2017-7752
- IME 入力による開放後使用
- CVE-2017-7754
- ImageInfo オブジェクトを伴う WebGL における境界外読み取り
- CVE-2017-7755
- Firefox のインストーラーと同一ディレクトリー上の DLL ファイルを通じた特権昇格
- CVE-2017-7756
- XHR ヘッダーエラー記録中の開放後使用と調査後使用
- CVE-2017-7757
- IndexedDB における開放後使用
- CVE-2017-7778
- Graphite 2 ライブラリにおける脆弱性
- CVE-2017-7758
- Opus エンコーダーにおける境界外読み取り
- CVE-2017-7759
- Android インテント URL を用いたローカルファイルシステムへの遷移実現
- CVE-2017-7760
- Mozilla Windows Updater と Maintenance Service のコールバック引数を通じたファイル改ざんと特権昇格
- CVE-2017-7761
- Mozilla Maintenance Service の helper.exe アプリケーションを通じたファイルの削除と特権昇格
- CVE-2017-7762
- リーダーモードにおけるロケーションバー偽装
- CVE-2017-7763
- Mac 上のフォントが一部の Unicode 文字を空白として描画してしまう
- CVE-2017-7764
- カナダ音節文字など Unicode ブロックの組み合わせによるドメイン偽装
- CVE-2017-7765
- 実行ファイル保存時の「Mark of the Web」回避
- CVE-2017-7766
- updater.ini、Mozilla Windows Updater および Mozilla Maintenance Service を通じたファイルの実行と特権昇格
- CVE-2017-7767
- Mozilla Windows Updater と Mozilla Maintenance Service を通じた特権昇格と任意のファイル上書き
- CVE-2017-7768
- Mozilla Maintenance Service を通じた任意のファイルからの 32 バイトの読み取り
- CVE-2017-7770
- JavaScript と全画面表示モードを通じたロケーションバー偽装
- CVE-2017-5471
- Firefox 54 で修正されたメモリー安全性の問題
- CVE-2017-5470
- Firefox 54 と Firefox ESR 52.2 で修正されたメモリー安全性の問題
Firefox 54.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 54.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 54.0 の利用に必要なシステム要件については、Firefox 54 システム要件 を参照されたい。
- ダウンロード:
- 54.0, ESR 52.2.0
- リリースノート:
- 54.0, ESR 52.2.0
- セキュリティアドバイザリ:
- MFSA 2017-15 (54.0), MFSA 2017-16 (ESR 52.2.0)
- 修正されたバグ:
- 54.0, ESR 52.2.0 (英語)
