Firefox 62 がリリースされた
Mozilla は米国時間 2018 年 9 月 5 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 62.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.2.0 にアップデートされている。
Firefox 62.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 6 回目となる。
新機能及び改良点
- 新機能
- Firefox ホーム (既定の新しいタブ) に、トップサイト、Pocket サイト、ハイライトを 4 行表示できるようになった
- 新機能
- コンテナーを有効にしているユーザーに対して、異なるコンテナー内にタブを開き直すためのタブメニュー「コンテナーを開きなおす」が表示されるようになった
- 新機能
- Firefox 63 での Symantec 発行の証明書の信頼性の完全除去に先立ち、Symantec によって発行された証明書を信頼しない設定が追加された。security.pki.distrust_ca_policy を 2 にすることでこの設定が有効となる
- 新機能
- WebAuthn における FreeBSD のサポートを追加
- 新機能
- Windows: Parallel-Off-Main-Thread Painting による、ハードウェアアクセラレーション機能を利用できない場合でのグラフィックレンダリングの向上
- 新機能
- CSS Shapes のサポートを追加
- 新機能
- CSS Variable Fonts (OpenType Font Variations) のサポートを追加
- 新機能
- エンタープライズ用途 のアップデート:
- AutoConfig が既定で documented API でサンドボックス化されるようになった。general.config.sandbox_enabled を false にすることでこれを無効化できる。サンドボックス機能の無効化は将来的には不可能となる予定である。複雑なAutoConfig スクリプトを利用する場合には、延長サポート版 (ESR) を使用する必要がある
- 新機能
- カナダ英語 (en-CA) ロケールを追加
- 変更
- ブックマークから「説明」フィールドが除去された。これまでにこのフィールドを利用している場合には、html あるいは json 形式でエクスポート可能である (将来的には完全に除去される)
- 変更
- macOS: 10.14 のダークモードが有効な場合、Dark テーマが自動的に有効となる
- 変更
- security.pki.name_matching_mode の既定値が 3 (強制) に変更された
- 変更
- macOS: Adobe Flash アプレットがよりセキュアなサンドボックス内で実行されるようになった。この影響については こちら を参照されたい
- 変更
- Sync から切断すると、コンピュータから Firefox のプロファイルデータ (ブックマーク、パスワード、履歴、Cookie、サイトデータなどを含む) を消去するか尋ねられるようになった
- 変更
- WebRTC におけるスクリーン共有の扱いの変更: スクリーン共有状態では、ウインドウが手前に表示されるようになった
- 開発者
- 開発者ツールのインスペクターの 3 ペインモードで、ルールがそれ自身のパネルに分割されるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 1 件、高 3 件、中 2 件、低 3 件が修正されている。
- CVE-2018-12377
- Use-after-free in refresh driver timers
- CVE-2018-12378
- Use-after-free in IndexedDB
- CVE-2018-12379
- Out-of-bounds write with malicious MAR file
- CVE-2018-16541
- Proxy bypass using automount and autofs
- CVE-2018-12381
- Dragging and dropping Outlook email message results in page navigation
- CVE-2018-12382
- Addressbar spoofing with javascript URI on Firefox for Android
- CVE-2018-12383
- Setting a master password post-Firefox 58 does not delete unencrypted previously stored passwords
- CVE-2018-12375
- Memory safety bugs fixed in Firefox 62
- CVE-2018-12376
- Memory safety bugs fixed in Firefox 62 and Firefox ESR 60.2
Firefox 62.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 62.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 62.0 の利用に必要なシステム要件については、Firefox 62 システム要件 を参照されたい。
- ダウンロード:
- 62.0, ESR 60.2.0
- リリースノート:
- 62.0, ESR 60.2.0
- セキュリティアドバイザリ:
- MFSA 2018-20 (62.0), MFSA 2018-21 (ESR 60.2.0)
- 修正されたバグ:
- 62.0, ESR 60.2.0 (英語)
