Firefox 56 がリリースされた
Mozilla は米国時間 2017 年 9 月 28 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 56.0 をリリースした。延長サポート版 である Firefox ESR 52.4.0 も継続してリリースされている。
Firefox 56.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ブラウザー上で直接スクリーンショットを撮影、保存、共有できる Firefox Screenshots 機能を正式公開
- 新機能
- 住所入力フォームの自動補完 に対応 (現時点では英語版・米国のみ)
- 新機能
- 設定画面を以下のように改良
- 特定の設定を素早く見つけられるよう、検索バーを追加
- 設定をより簡単に見渡せるよう、設定項目を再編成
- 各種の選択肢や、それらがどうブラウジング影響するのかをより深く理解できるよう、説明文を見直し
- 更新されたプライバシー通知 や データ収集方針 に沿って、データ収集の選択肢を改良
- 新機能
- 背面で開かれたタブ内のメディアを、タブが選択されるまで自動再生しないようにした
- 新機能
- iOS/Android 版 Firefox へタブを送信できる Firefox Sync の Send Tabs 機能を改良するとともに、Firefox アカウントを作成していないユーザーもこの機能を発見できるようにした
- 変更
- 文字エンコーディングコンバーターを、Rust 言語で書かれた エンコーディング標準 準拠の新実装と置き換え
- 変更
- AES-GCM 向けのハードウェアアクセラレーションを追加
- 変更
- セーフブラウジングプロトコルをバージョン 4 へ更新
- 変更
- 更新のダウンロードファイルサイズを約 20% 削減
- 変更
- 更新ダウンロードの検証における安全性を改善
- 開発者
- 開発ツール内の CSS グリッドツール にレイアウトパネルを追加
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、高 6 件、中 8 件、低 2 件が修正されている。
- CVE-2017-7793
- Use-after-free with Fetch API
- CVE-2017-7817
- Firefox for Android address bar spoofing through fullscreen mode
- CVE-2017-7818
- Use-after-free during ARIA array manipulation
- CVE-2017-7819
- Use-after-free while resizing images in design mode
- CVE-2017-7824
- Buffer overflow when drawing and validating elements with ANGLE
- CVE-2017-7805
- Use-after-free in TLS 1.2 generating handshake hashes
- CVE-2017-7812
- Drag and drop of malicious page content to the tab bar can open locally stored files
- CVE-2017-7814
- Blob and data URLs bypass phishing and malware protection warnings
- CVE-2017-7813
- Integer truncation in the JavaScript parser
- CVE-2017-7825
- OS X fonts render some Tibetan and Arabic unicode characters as spaces
- CVE-2017-7815
- Spoofing attack with modal dialogs on non-e10s installations
- CVE-2017-7816
- WebExtensions can load about: URLs in extension UI
- CVE-2017-7821
- WebExtensions can download and open non-executable files without user interaction
- CVE-2017-7823
- CSP sandbox directive did not create a unique origin
- CVE-2017-7822
- WebCrypto allows AES-GCM with 0-length IV
- CVE-2017-7820
- Xray wrapper bypass with new tab and web console
- CVE-2017-7811
- Memory safety bugs fixed in Firefox 56
- CVE-2017-7810
- Memory safety bugs fixed in Firefox 56 and Firefox ESR 52.4
既知の問題
- 未解決
- リモートデスクトップ接続 (RDP) 上で Windows 版 Firefox を実行しているユーザーは、強化されたセキュリティ制限の影響で音声の再生が無効化されていることに気が付くかもしれない (今後のバージョンで修正されるまで この問題を緩和する方法を Firefox ヘルプ で紹介している)
- 未解決
- RelevantKnowledge アドウェアがインストールされていた場合、起動時にクラッシュする (Firefox ヘルプに役立つ 削除方法 が載っている)
- 未解決
- Lenovo IdeaPad ラップトップ上で「OneKey Theater」ソフトウェアがインストールされていた場合、Windows 7 上の 64 ビット版 Firefox が起動時にクラッシュする (解決するには 32 ビット版 Firefox を再インストール する必要がある)
Firefox 56.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 56.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 56.0 の利用に必要なシステム要件については、Firefox 56 システム要件 を参照されたい。
- ダウンロード:
- 56.0, ESR 52.4.0
- リリースノート:
- 56.0, ESR 52.4.0
- セキュリティアドバイザリ:
- MFSA 2017-21 (56.0), MFSA 2017-22 (ESR 52.4.0)
- 修正されたバグ:
- 56.0, ESR 52.4.0 (英語)