Firefox 61 がリリースされた
Mozilla は米国時間 2018 年 6 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 61.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.1.0 にアップデートされている (ESR 52.9.0 も継続してリリースされている)。
Firefox 61.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 5 回目となる。
新機能及び改良点
- 新機能
- パフォーマンスの改善:
- Quantum CSS の改良と新しい表示保持リスト機能によりページレンダリングが高速化
- Windows および Linux: タブの切り替えの高速化
- macOS: WebExtensions がそれ自身のプロセスで実行されるようになった
- 新機能
- より多くの検索エンジンへの簡単なアクセス: ウェブページが OpenSearch プラグインを提供している場合、アドレスバーのページ操作メニューから検索エンジンを追加することができるようになった
- 新機能
- macsOS: リンクの共有がより容易になった: アドレスバーのページ操作メニューから現在のタブの URL を共有することができるようになった
- 新機能
- セキュリティの向上:
- TLS 1.3 の最新ドラフトのサポートを既定で有効化
- http(s) なページからの FTP サブリソースへのアクセスが ブロックされるようになった
- 新機能
- より統一的なユーザー体験: Firefox ユーザーインターフェイス全体におけるダークテーマのサポートの向上
- 新機能
- タブ管理のカスタマイズの向上: WebExtension によってタブを隠すことができるようになった
- 新機能
- ブックマークの同期の改良
- 変更
- ホームページと新しいタブの指定が、設定画面の「ホーム」に追加された。この画面には新しいタブの歯車アイコンからもアクセス可能である
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 6 件、高 5 件、中 6 件、低 1 件が修正されている。
- CVE-2018-12359
- Buffer overflow using computed size of canvas element
- CVE-2018-12360
- Use-after-free when using focus()
- CVE-2018-12361
- Integer overflow in SwizzleData
- CVE-2018-12358
- Same-origin bypass using service worker and redirection
- CVE-2018-12362
- Integer overflow in SSSE3 scaler
- CVE-2018-5156
- Media recorder segmentation fault when track type is changed during capture
- CVE-2018-12363
- Use-after-free when appending DOM nodes
- CVE-2018-12364
- CSRF attacks through 307 redirects and NPAPI plugins
- CVE-2018-12365
- Compromised IPC child process can list local filenames
- CVE-2018-12371
- Integer overflow in Skia library during edge builder allocation
- CVE-2018-12366
- Invalid data handling during QCMS transformations
- CVE-2018-12367
- Timing attack mitigation of PerformanceNavigationTiming
- CVE-2018-12368
- No warning when opening executable SettingContent-ms files
- CVE-2018-12369
- WebExtension security permission checks bypassed by embedded experiments
- CVE-2018-12370
- SameSite cookie protections bypassed when exiting Reader View
- CVE-2018-5186
- Memory safety bugs fixed in Firefox 61
- CVE-2018-5187
- Memory safety bugs fixed in Firefox 60 and Firefox ESR 60.1
- CVE-2018-5188
- Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, and Firefox ESR 52.9
Firefox 61.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 61.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 61.0 の利用に必要なシステム要件については、Firefox 61 システム要件 を参照されたい。
- ダウンロード:
- 61.0, ESR 60.1.0, 52.9.0
- リリースノート:
- 61.0, ESR 60.1.0, ESR 52.9.0
- セキュリティアドバイザリ:
- MFSA 2018-15 (61.0), MFSA 2018-16 (ESR 60.1.0), MFSA 2018-17 (ESR 52.9.0)
- 修正されたバグ:
- 61.0, ESR 60.1.0, ESR 52.9.0 (英語)
