Firefox 59 がリリースされた
Mozilla は米国時間 2018 年 3 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 59.0 をリリースした。延長サポート版 である Firefox ESR 52.7.0 も継続してリリースされている。通常のリリースサイクルであれば本バージョンにおいて新しい延長サポート版のメジャーアップデートが行われるところであるが、バージョン 60.0 のリリースに合わせることとなり延期されている。
Firefox 59.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 3 回目となる。
新機能及び改良点
- 新機能
- パフォーマンスの改善:
- Firefox ホームページのコンテンツの読み込み速度の向上
- ディスクアクセスが遅いときに、ローカルのキャッシュの読み込みと同時にネットワーク要求を送信し、応答の早い方を採用する Race Cache With Network を採用
- Mac: Off-Main-Thread Painting (OMTP) によるグラフィックレンダリング
- 新機能
- ドラッグ & ドロップによるトップサイトの編集など、 様々な方法でFirefox ホームページのカスタマイズが可能となった
- 新機能
- Firefox スクリーンショット機能 の 新機能:
- 保存されたスクリーンショットに基本的な注記を追加し、ハイライト表示することができるようになった
- 保存されたスクリーンショットの表示範囲の再トリミングができるようになった
- 新機能
- WebExtensions API の改善。分散プロトコルやコンテンツスクリプトの動的登録など
- 新機能
- Real-Time Communications (RTC) 機能の改善
- RTP Transceiver の実装により、通信経由でより細かなページ制御が可能となった
- large scale conferences のサポート機能 の実装
- 新機能
- マウス、タッチペン、スクリーンポインタなどの入力による ポインターイベント の W3C仕様 のサポート
- 新機能
- ドイツ語版: Ecosia 検索エンジンを追加
- 新機能
- フランス語版: Qwant 検索エンジンを追加
- 新機能
- about:preferences から、カメラ、マイク、位置情報、通知の許可設定を編集することができるようになった
- 変更
- プライベートブラウジングモードにおいて、リファラのパス情報を送信しないようにすることで、第三者への情報漏えいを抑止
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、高 4 件、中 7 件、低 5 件が修正されている。
- CVE-2018-5127
- Buffer overflow manipulating SVG animatedPathSegList
- CVE-2018-5128
- Use-after-free manipulating editor selection ranges
- CVE-2018-5129
- Out-of-bounds write with malformed IPC messages
- CVE-2018-5130
- Mismatched RTP payload type can trigger memory corruption
- CVE-2018-5131
- Fetch API improperly returns cached copies of no-store/no-cache resources
- CVE-2018-5132
- WebExtension Find API can search privileged pages
- CVE-2018-5133
- Value of the app.support.baseURL preference is not properly sanitized
- CVE-2018-5134
- WebExtensions may use view-source: URLs to bypass content restrictions
- CVE-2018-5135
- WebExtension browserAction can inject scripts into unintended contexts
- CVE-2018-5136
- Same-origin policy violation with data: URL shared workers
- CVE-2018-5137
- Script content can access legacy extension non-contentaccessible resources
- CVE-2018-5138
- Android Custom Tab address spoofing through long domain names
- CVE-2018-5140
- Moz-icon images accessible to web content through moz-icon: protocol
- CVE-2018-5141
- DOS attack through notifications Push API
- CVE-2018-5142
- Media Capture and Streams API permissions display incorrect origin with data: and blob: URLs
- CVE-2018-5143
- elf-XSS pasting javascript: URL with embedded tab into addressbar
- CVE-2018-5126
- Memory safety bugs fixed in Firefox 59
- CVE-2018-5125
- Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7
既知の問題
- 未解決
- Windows 7 上で Windows On-Screen Keyboard などのアクセシビリティサービスを利用していると、Firefox 59 へのアップデート後にブラウザーがクラッシュすることがある。アクセシビリティサービスによるブラウザーへのアクセスを止める ことで問題を回避できる
Firefox 59.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 59.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 59.0 の利用に必要なシステム要件については、Firefox 59 システム要件 を参照されたい。
- ダウンロード:
- 59.0, ESR 52.7.0
- リリースノート:
- 59.0, ESR 52.7.0
- セキュリティアドバイザリ:
- MFSA 2018-06 (59.0), MFSA 2018-07 (ESR 52.7.0)
- 修正されたバグ:
- 59.0, ESR 52.7.0 (英語)
