Firefox 58 がリリースされた
Mozilla は米国時間 2018 年 1 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 58.0 をリリースした。延長サポート版 である Firefox ESR 52.6.0 も継続してリリースされている。
Firefox 58.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 2 回目となる。
新機能及び改良点
- 新機能
- 以下を含むパフォーマンスの改善:
- Windows: Off-Main-Thread Painting (OMTP) によるグラフィックレンダリング
- JavaScript のキャッシュおよび処理 の方法の変更によるページの読み込みの高速化
- 新機能
- スクリーンショット機能の改善:
- クリップボードへの直接コピー&ペースト
- プライベートブラウジングモードでも利用可能になった
- 新機能
- ネパール語 (ne-NP) ロケールを追加
- 新機能
- バージョン 57 からの新機能:
トラッキング防止を常に有効にする ことが可能となっている。トラッキング防止については こちら を参照されたい
- 変更
- Firefox 58 以降で作成されたプロファイルは以前のバージョンの Firefox では利用できなくなった。Firefox をダウングレードする場合には新しいプロファイルを作成する必要がある。Firefox のダウングレードについては こちら を参照されたい
- 変更
- Symantec 発行の証明書 を gradual distrust plan段階的に信頼しなくする計画 の影響を受けるユーザーおよびサイト管理者に警告を発するようになった
- 開発者
- PerformanceNavigationTiming API の実装
- 開発者
- PerformanceResourceTiming.workerStart の追加により、ウェブサイトがサービスワーカーの起動時間を計測可能になった
- 修正
- Linux: 非標準のフォルダにインストールされたフォントが空白で表示されることなく正常に表示されるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 32 件、重要度区分において 最高 3 件、高 13 件、中 13 件、低 3 件が修正されている。
- CVE-2018-5091
- Use-after-free with DTMF timers
- CVE-2018-5092
- Use-after-free in Web Workers
- CVE-2018-5093
- Buffer overflow in WebAssembly during Memory/Table resizing
- CVE-2018-5094
- Buffer overflow in WebAssembly with garbage collection on uninitialized memory
- CVE-2018-5095
- Integer overflow in Skia library during edge builder allocation
- CVE-2018-5097
- Use-after-free when source document is manipulated during XSLT
- CVE-2018-5098
- Use-after-free while manipulating form input elements
- CVE-2018-5099
- Use-after-free with widget listener
- CVE-2018-5100
- Use-after-free when IsPotentiallyScrollable arguments are freed from memory
- CVE-2018-5101
- Use-after-free with floating first-letter style elements
- CVE-2018-5102
- Use-after-free in HTML media elements
- CVE-2018-5103
- Use-after-free during mouse event handling
- CVE-2018-5104
- Use-after-free during font face manipulation
- CVE-2018-5105
- WebExtensions can save and execute files on local file system without user prompts
- CVE-2018-5106
- Developer Tools can expose style editor information cross-origin through service worker
- CVE-2018-5107
- Printing process will follow symlinks for local file access
- CVE-2018-5108
- Manually entered blob URL can be accessed by subsequent private browsing tabs
- CVE-2018-5109
- Audio capture prompts and starts with incorrect origin attribution
- CVE-2018-5110
- Cursor can be made invisible on OS X
- CVE-2018-5111
- URL spoofing in addressbar through drag and drop
- CVE-2018-5112
- Extension development tools panel can open a non-relative URL in the panel
- CVE-2018-5113
- WebExtensions can load non-HTTPS pages with browser.identity.launchWebAuthFlow
- CVE-2018-5114
- The old value of a cookie changed to HttpOnly remains accessible to scripts
- CVE-2018-5115
- Background network requests can open HTTP authentication in unrelated foreground tabs
- CVE-2018-5116
- WebExtension ActiveTab permission allows cross-origin frame content access
- CVE-2018-5117
- URL spoofing with right-to-left text aligned left-to-right
- CVE-2018-5118
- Activity Stream images can attempt to load local content through file:
- CVE-2018-5119
- Reader view will load cross-origin content in violation of CORS headers
- CVE-2018-5121
- OS X Tibetan characters render incompletely in the addressbar
- CVE-2018-5122
- Potential integer overflow in DoCrypt
- CVE-2018-5090
- Memory safety bugs fixed in Firefox 58
- CVE-2018-5089
- Memory safety bugs fixed in Firefox 58 and Firefox ESR 52.6
既知の問題
- 未解決
- リモートデスクトップ接続 (RDP) 上で Windows 版 Firefox を実行しているユーザーは、強化されたセキュリティ制限の影響で音声の再生が無効化されていることに気が付くかもしれない (今後のバージョンで修正されるまで この問題を緩和する方法を Firefox ヘルプ で紹介している)
- 未解決
- スクリーンリーダーを使用しているユーザーは、パフォーマンスの問題を抱える可能性があり、今後のバージョンで修正されるまで Firefox ESR を使う ことを推奨
- 未解決
- Windows: 非標準のセキュリティポリシーを適用している場合 (Windows Defender Exploit Protection あるいは Webroot セキュリティ製品を使用している場合など) に、ページの読み込みに失敗することがある (bug 1433065)
Firefox 58.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 58.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 58.0 の利用に必要なシステム要件については、Firefox 58 システム要件 を参照されたい。
- ダウンロード:
- 58.0, ESR 52.6.0
- リリースノート:
- 58.0, ESR 52.6.0
- セキュリティアドバイザリ:
- MFSA 2018-02 (58.0), MFSA 2018-01, MFSA 2018-03 (ESR 52.6.0)
- 修正されたバグ:
- 58.0, ESR 52.6.0 (英語)