MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 68.0.2 ESR 60.8.0 Android 68.0.2 iOS 18.2 | Thunderbird 60.8.0 | SeaMonkey 2.49.4 |
プレビュー版 | Firefox Nightly 70.0 Beta 69.0 Developer Edition 69.0 Android Nightly 68.1 Beta 68.1 | Thunderbird Beta 69.0 | SeaMonkey Nightly 2.58 |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 66 がリリースされた


Firefox

Mozilla は米国時間 2019 年 3 月 20 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 66.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.6.0 にアップデートされている。

Firefox 66.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 10 回目となる。

新機能及び改良点

新機能
ウェブサイト上の音声の自動再生を抑止するようになった。サイトごとにブロック除外の例外リストに追加 することができる。この機能の詳細については Mozilla blog を参照されたい
新機能
検索の改善:

新機能
よりスムーズなスクロール: ページ最上部の画像や広告が読み込まれてもコンテンツ上のスクロールアンカーを保持するようになった
新機能
拡張機能のパフォーマンスおよびユーザーエクスペリエンスの向上:

新機能
再デザインされた証明書のエラーページにより、問題の把握、解決が容易になった
新機能
macOS のタッチバーの基本的サポート
新機能
Pocket の改善 により、新しいタブのレイアウト・近哲の改良
新機能
コンテンツプロセス数の 4 から 8 への倍増 による、パフォーマンス向上とクラッシュ頻度の低減
新機能
より簡単な、パスワード不要のセキュリティ: Windows 10 上での Windows Hello をサポート。ウェブサイトの認証において、顔認証、指紋認証、外部セキュリティキーをサポート
修正
ダークテーマ、ライトテーマにおいて、Windows 10 のシステム設定によりタイトルバーのアクセントカラーを上書きするようになった
修正
Linux: ファイルのダウンロード中にフリーズする問題を修正
変更
Linux: Gnome ガイドラインに適合するよう、システムタイトルバーが既定で隠されるようになった
開発者
開発者ツール: デバッガーがポーズされていてもインスペクターが完全に機能するようになった
開発者
ページ読み込み中に setTimeout および setInterval の優先度を下げることで、ページ読み込み全体のパフォーマンスを向上
開発者
修正: 最新の使用に基づき、イベントディスパッチにおいて <button> 要素は特例として扱われなくなった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 5 件、 7 件、 4 件、 5 件が修正されている。

CVE-2019-9790
Use-after-free when removing in-use DOM elements
CVE-2019-9791
Type inference is incorrect for constructors entered through on-stack replacement with IonMonkey
CVE-2019-9792
IonMonkey leaks JS_OPTIMIZED_OUT magic value to script
CVE-2019-9793
Improper bounds checks when Spectre mitigations are disabled
CVE-2019-9794
Command line arguments not discarded during execution
CVE-2019-9795
Type-confusion in IonMonkey JIT compiler
CVE-2019-9796
Use-after-free with SMIL animation controller
CVE-2019-9797
Cross-origin theft of images with createImageBitmap
CVE-2019-9798
Library is loaded from world writable APITRACE_LIB location
CVE-2019-9799
Information disclosure via IPC channel messages
CVE-2019-9801
Windows programs that are not ‘URL Handlers’ are exposed to web content
CVE-2019-9802
Chrome process information leak
CVE-2019-9803
Upgrade-Insecure-Requests incorrectly enforced for same-origin navigation
CVE-2019-9804
Code execution through ‘Copy as cURL’ in Firefox Developer Tools on macOS
CVE-2019-9805
Potential use of uninitialized memory in Prio
CVE-2019-9806
Denial of service through successive FTP authorization prompts
CVE-2019-9807
Text sent through FTP connection can be incorporated into alert messages
CVE-2019-9809
Denial of service through FTP modal alert error messages
CVE-2019-9808
WebRTC permissions can display incorrect origin with data: and blob: URLs
CVE-2019-9789
Memory safety bugs fixed in Firefox 66
CVE-2019-9788
Memory safety bugs fixed in Firefox 66 and Firefox ESR 60.6


Firefox 66.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 66.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 66.0 の利用に必要なシステム要件については、Firefox 66 システム要件 を参照されたい。

ダウンロード:
66.0, ESR 60.6.0
リリースノート:
66.0, ESR 60.6.0
セキュリティアドバイザリ:
MFSA 2019-07 (66.0), MFSA 2019-08 (ESR 60.6.0)
修正されたバグ:
66.0, ESR 60.6.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>