Firefox 64 がリリースされた
Mozilla は米国時間 2018 年 12 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 64.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.4.0 にアップデートされている。
Firefox 64.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 8 回目となる。
新機能及び改良点
- 新機能
- より良いお勧め: 通常のブラウジングモードにおいて、ウェブの利用状況に応じて Firefox の新しい関連ある機能・サービス・拡張機能がおすすめされるようになった (米国ユーザーのみ)
- 新機能
- タブ管理の強化: 複数のタブを選択し、閉じる・移動・ブックマーク・ピン留めを同時に行うことができるようになった
- 新機能
- パフォーマンス管理: about:performance に実装された新しいタスクマネージャーにより、タブごとの消費電力の多寡を把握し、タブを閉じることができるようになった
- 新機能
- リンクタイムの最適化により、macOS 版および Linux 版でのパフォーマンスが向上 (Clang LTO; Windows 版ではバージョン 63 で有効となっている)
- 新機能
- Windows 上でのよりシームレスなシェアリング: Windows ユーザーは、ネイティブのシェアリング体験を利用してウェブページの共有を行うことができるようになった。アクションメニューからアクセス可能である
- 新機能
- ツールバーボタンのコンテキストメニューから、アドオンの削除が可能となった
- 新機能
- エンタープライズ用途向け: macOS でのポリシーエンジンのアップデートにより、エンタープライズ用途 向けの Firefox のカスタマイズのためのプロファイルの設定が可能となった
- 変更
- RSS フィードプレビューおよび ライブブックマーク は アドオン によってのみ利用可能となった
- 変更
- Symantec から発行された TLS 証明書は Firefox で信頼できないものとして扱われる。ウェブサイトの運営者は Symantec による TLS 証明書をできるだけ早く他の証明書に入れ替える ことが強く推奨されている
- 変更
- about:crashes が再デザインされ、クラッシュログがいつ Mozilla に送信されたのか明確にされた。また、クラッシュログの削除がローカルからの削除であり crash-stats.mozilla.com からの削除ではないことも明確にされた
- 変更
- macOS: “www” および “.com” を URL に追加するためのキーボードショートカットが、[apple]-Enter から Ctrl-Enter に変更された
- 開発者
- CSS Grid Inspector において、複数の CSS グリッドをオーバーレイできるようになった (最大 3 つ)
- 開発者
- ウェブコンソールのコマンドラインが JavScript 式にハイライト表示されるようになった
- 開発者
- アクセシビリティパネル内の要素にマウスカーソルがあるとき、テキストと背景のコントラスト比が表示されるようになった
- 開発者
- CSS scrollbar specification のサポートを追加
- 開発者
- macOS: WebVR が利用可能になった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 最高 2 件、高 5 件、中 3 件、低 1 件が修正されている。
- CVE-2018-12407
- Buffer overflow with ANGLE library when using VertexBuffer11 module
- CVE-2018-17466
- Buffer overflow and out-of-bounds read in ANGLE library with TextureStorage11
- CVE-2018-18492
- Use-after-free with select element
- CVE-2018-18493
- Buffer overflow in accelerated 2D canvas with Skia
- CVE-2018-18494
- Same-origin policy violation using location attribute and performance.getEntries to steal cross-origin URLs
- CVE-2018-18495
- WebExtension content scripts can be loaded in about: pages
- CVE-2018-18496
- Embedded feed preview page can be abused for clickjacking
- CVE-2018-18497
- WebExtensions can load arbitrary URLs through pipe separators
- CVE-2018-18498
- Integer overflow when calculating buffer sizes for images
- CVE-2018-12406
- Memory safety bugs fixed in Firefox 64
- CVE-2018-12405
- Memory safety bugs fixed in Firefox 64 and Firefox ESR 60.4
Firefox 64.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 64.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 64.0 の利用に必要なシステム要件については、Firefox 64 システム要件 を参照されたい。
- ダウンロード:
- 64.0, ESR 60.4.0
- リリースノート:
- 64.0, ESR 60.4.0
- セキュリティアドバイザリ:
- MFSA 2018-29 (64.0), MFSA 2018-30 (ESR 60.4.0)
- 修正されたバグ:
- 64.0, ESR 60.4.0 (英語)
