Firefox 63 がリリースされた
Mozilla は米国時間 2018 年 10 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 63.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.3.0 にアップデートされている。
Firefox 63.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 7 回目となる。
新機能及び改良点
- 新機能
- Windows ユーザー向けのパフォーマンスおよび外観の改善
- ビルトツールを Clang toolcain に移行したことにより、パフォーマンスを大幅に向上
- Firefox のテーマが、Windows 10 のライトモード、ダークモードにマッチするようになった
- 新機能
- macOS ユーザー向けのパフォーマンスの改善
- 反応性の向上
- タブ切替の高速化
- 複数の GPU を搭載しているシステムにおいて、パフォーマンスを重視しないアプリケーションやアプレットについて高性能な GPU ではなく低性能な GPU を使用するよう WebGL を設定することができるようになった
- 新機能
- コンテンツブロッキングが追加された。これはウェブ上でのトラッキング技術をユーザーがコントロールするための機能である。バージョン 63 では、サードパーティーによるトラッキング Cookie あるいはすべてのトラッカーをブロックすることを選択できるようになるほか、コンテンツブロッキングを有効にしていると正常に動かない信頼できるサイトについて例外として許可することができる
- 新機能
- Linux: WebExtensions がそれ自身のプロセスで稼働するようになった
- 新機能
- メインメニューから終了する際に、複数のウインドウやタブが開いていることを警告するようになった
- 新機能
- アニメーションの低減のため、OS のアクセシビリティ機能の状態を検知できるようになった
- 新機能
- トップサイトに検索へのショートカットが追加された: Amazon および Google が Firefox ホームページ (新しいタブ) に表示されるようになった。これらのサイトが選択されると、フォーカスがアドレスバーに移動し検索が開始される。現時点では米国のみで有効
- 修正
- 特定の状況で、アドレスバーへのブックマーク済みの URL の自動補完が機能しない問題を修正
- 変更
- ブラウジングライブラリーで、個々のブックマークにおける「サイドバーに開く」機能が除去された
- 変更
- オプションから「更新の確認は行わない」が除去された。エンタープライズ向けには DisableAppUpdate ポリシーを使用されたい
- 変更
- Ctrl+Tab ショートカットは、タブのサムネイルプレビューを最近閲覧した順に表示するようになった。これは新しいプロファイルでのみ既定で有効であり、オプションから変更できる
- 開発者
- ナビゲーションと一貫性の向上のため開発者ツールメニューが一新された
- 開発者
- アクセシビリティインスペクターが既定で有効化された。このツールは、現在のページ上の支援技術に関する情報を提供する
- 開発者
- Web Components カスタムエレメントおよび shadow DOM のサポートを追加
- 開発者
- インスペクターに Font Editor が追加され、バリアブルフォントと同様に静的なフォントでもプロパティを編集できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 2 件、高 3 件、中 4 件、低 5 件が修正されている。
- CVE-2018-12391
- HTTP Live Stream audio data is accessible cross-origin
- CVE-2018-12392
- Crash with nested event loops
- CVE-2018-12393
- Integer overflow during Unicode conversion while loading JavaScript
- CVE-2018-12395
- WebExtension bypass of domain restrictions through header rewriting
- CVE-2018-12396
- WebExtension content scripts can execute in disallowed contexts
- CVE-2018-12397
- Missing warning prompt when WebExtension requests local file access
- CVE-2018-12398
- CSP bypass through stylesheet injection in resource URIs
- CVE-2018-12399
- Spoofing of protocol registration notification bar
- CVE-2018-12400
- Favicons are cached in private browsing mode on Firefox for Android
- CVE-2018-12401
- DOS attack through special resource URI parsing
- CVE-2018-12402
- SameSite cookies leak when pages are explicitly saved
- CVE-2018-12403
- Mixed content warning is not displayed when HTTPS page loads a favicon over HTTP
- CVE-2018-12388
- Memory safety bugs fixed in Firefox 63
- CVE-2018-12390
- Memory safety bugs fixed in Firefox 63 and Firefox ESR 60.3
既知の問題
- 未解決
- Quick Heal インターネットセキュリティソフトウェアが Windows 上の 32 ビット版 Firefox をクラッシュさせることがある。修正版の Cuick Heal がリリースされるまでは、サポート記事 上の対応策を参照されたい
Firefox 63.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 63.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 63.0 の利用に必要なシステム要件については、Firefox 63 システム要件 を参照されたい。
- ダウンロード:
- 63.0, ESR 60.3.0
- リリースノート:
- 63.0, ESR 60.3.0
- セキュリティアドバイザリ:
- MFSA 2018-26 (63.0), MFSA 2018-27 (ESR 60.3.0)
- 修正されたバグ:
- 63.0, ESR 60.3.0 (英語)
