Firefox 60 がリリースされた
Mozilla は米国時間 2018 年 5 月 9 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 60.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.0 にアップデートされている (ESR 52.8.0 も継続してリリースされている)。
Firefox 60.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 4 回目となる。
新機能及び改良点
- 新機能
- 法人での利用 において、カスタマイズされた Firefox 環境を提供するためのポリシーエンジンの追加 (Windows のグループポリシーあるいはクロスプラットフォームな JSON ファイルを通じて)
- 新機能
- 新しいタブおよび Firefox ホームの改善
- 広い画面のユーザーに対してより多くのコンテンツを表示するレスポンシブレイアウト
- Pocket に保存されたウェブサイトを含むセクションのハイライト表示
- ページ上のセクション・コンテンツの並び替えのより多くのオプション
- Pocket Sponsored Stories の表示 (アメリカのユーザーのみ、詳細)
- 新機能
- 設定画面の「Cookie とサイトデータ」セクションの再設計 (より明確に、ファーストパーティとサードパーティを制御できるようになった)
- 新機能
- ブラウザー UI への Quantum CSS の適用
- 新機能
- Web Authentication API をサポート (USB トークンによってウェブサイトの認証を行うことが可能となる)
- 新機能
- カメラのプライバシーインジケーターの改良: 動画撮影を停止するとカメラおよびライトを消し、動画撮影の再開と共にカメラ・ライトを再度開始するようになった
- 新機能
- Linux: ブラウザー最上部にページタイトルを表示するかどうか選択することができるようになった
- 新機能
- Linux: WebRTC の音声および再生の改善
- 新機能
- TLS 1.3 の draft-23 のサポートを既定で有効化
- 新機能
- オック語 (oc) ロケールを追加
- 変更
- Windows: リーダービューへのショートカットを F9 に変更 (オルタネートグラフィックキー (AltGr) が存在するキーボードレイアウトでの互換性向上のため)
- 変更
- ブックマーク上の同じ URL に対して複数のキーワードを設定することができなくなった (異なる POST データを要求する場合を除く)
- 変更
- 2016 年 1 月よりも前に Symantec によって発行された TLS 証明書 は、信頼できない証明書として扱われる ようになった
- 変更
- Skia グラフィックライブラリをマイルストーン 66 に更新
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 26 件、重要度区分において 最高 2 件、高 6 件、中 14 件、低 4 件が修正されている。
- CVE-2018-5154
- Use-after-free with SVG animations and clip paths
- CVE-2018-5155
- Use-after-free with SVG animations and text paths
- CVE-2018-5157
- Same-origin bypass of PDF Viewer to view protected PDF files
- CVE-2018-5158
- Malicious PDF can inject JavaScript into PDF Viewer
- CVE-2018-5159
- Integer overflow and out-of-bounds write in Skia
- CVE-2018-5160
- Uninitialized memory use by WebRTC encoder
- CVE-2018-5152
- WebExtensions information leak through webRequest API
- CVE-2018-5153
- Out-of-bounds read in mixed content websocket messages
- CVE-2018-5163
- Replacing cached data in JavaScript Start-up Bytecode Cache
- CVE-2018-5164
- CSP not applied to all multipart content sent with multipart/x-mixed-replace
- CVE-2018-5166
- WebExtension host permission bypass through filterReponseData
- CVE-2018-5167
- Improper linkification of chrome: and javascript: content in web console and JavaScript debugger
- CVE-2018-5168
- Lightweight themes can be installed without user interaction
- CVE-2018-5169
- Dragging and dropping link text onto home button can set home page to include chrome pages
- CVE-2018-5172
- Pasted script from clipboard can run in the Live Bookmarks page or PDF viewer
- CVE-2018-5173
- File name spoofing of Downloads panel with Unicode characters
- CVE-2018-5174
- Windows Defender SmartScreen UI runs with less secure behavior for downloaded files in Windows 10 April 2018 Update
- CVE-2018-5175
- Universal CSP bypass on sites using strict-dynamic in their policies
- CVE-2018-5176
- JSON Viewer script injection
- CVE-2018-5177
- Buffer overflow in XSLT during number formatting
- CVE-2018-5165
- Checkbox for enabling Flash protected mode is inverted in 32-bit Firefox
- CVE-2018-5180
- heap-use-after-free in mozilla::WebGLContext::DrawElementsInstanced
- CVE-2018-5181
- Local file can be displayed in noopener tab through drag and drop of hyperlink
- CVE-2018-5182
- Local file can be displayed from hyperlink dragged and dropped on addressbar
- CVE-2018-5151
- Memory safety bugs fixed in Firefox 60
- CVE-2018-5150
- Memory safety bugs fixed in Firefox 60 and Firefox ESR 52.8
既知の問題
- 未解決
- 新しいタブの設定で Sponsored Stories を無効にしても、次に開いたタブで表示されることがある (bug 1458906)
- 未解決
- macOS: Vive ヘッドセットを使用していると WebVR が機能しない (bug 1454204)
Firefox 60.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 60.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 60.0 の利用に必要なシステム要件については、Firefox 60 システム要件 を参照されたい。
- ダウンロード:
- 60.0, ESR 60.0, 52.8.0
- リリースノート:
- 60.0, ESR 60.0, ESR 52.8.0
- セキュリティアドバイザリ:
- MFSA 2018-11 (60.0, ESR 60.0), MFSA 2018-12 (ESR 52.8.0)
- 修正されたバグ:
- 60.0, ESR 60.0, ESR 52.8.0 (英語)
