Firefox 66 がリリースされた
Mozilla は米国時間 2019 年 3 月 20 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 66.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.6.0 にアップデートされている。
Firefox 66.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 10 回目となる。
新機能及び改良点
- 新機能
- ウェブサイト上の音声の自動再生を抑止するようになった。サイトごとにブロック除外の例外リストに追加 することができる。この機能の詳細については Mozilla blog を参照されたい
- 新機能
- 検索の改善:
- 多数のタブを開いているときに特定のウェブページをより早く見つけられるようになった: タブのオーバーフローメニュー から 開いているすべてのタブを対象として検索できる ようになった
- プライベートウインドウにおいて、新しくデザインされた新規タブからより簡単に検索できるようになった
- 新機能
- よりスムーズなスクロール: ページ最上部の画像や広告が読み込まれてもコンテンツ上のスクロールアンカーを保持するようになった
- 新機能
- 拡張機能のパフォーマンスおよびユーザーエクスペリエンスの向上:
- 拡張機能は Firefox のデータベースに自身の設定を保存できるようになった。これまでの個別の JSON ファイルへの保存と比較して処理が高速化された
- アドオン管理画面の 再設計されたキーボードショートカットセクション により、既定のショートカットの確認・変更が容易になった
- 新機能
- 再デザインされた証明書のエラーページにより、問題の把握、解決が容易になった
- 新機能
- macOS のタッチバーの基本的サポート
- 新機能
- Pocket の改善 により、新しいタブのレイアウト・近哲の改良
- 新機能
- コンテンツプロセス数の 4 から 8 への倍増 による、パフォーマンス向上とクラッシュ頻度の低減
- 新機能
- より簡単な、パスワード不要のセキュリティ: Windows 10 上での Windows Hello をサポート。ウェブサイトの認証において、顔認証、指紋認証、外部セキュリティキーをサポート
- 修正
- ダークテーマ、ライトテーマにおいて、Windows 10 のシステム設定によりタイトルバーのアクセントカラーを上書きするようになった
- 修正
- Linux: ファイルのダウンロード中にフリーズする問題を修正
- 変更
- Linux: Gnome ガイドラインに適合するよう、システムタイトルバーが既定で隠されるようになった
- 開発者
- 開発者ツール: デバッガーがポーズされていてもインスペクターが完全に機能するようになった
- 開発者
- ページ読み込み中に setTimeout および setInterval の優先度を下げることで、ページ読み込み全体のパフォーマンスを向上
- 開発者
- 修正: 最新の使用に基づき、イベントディスパッチにおいて <button> 要素は特例として扱われなくなった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 5 件、高 7 件、中 4 件、低 5 件が修正されている。
- CVE-2019-9790
- Use-after-free when removing in-use DOM elements
- CVE-2019-9791
- Type inference is incorrect for constructors entered through on-stack replacement with IonMonkey
- CVE-2019-9792
- IonMonkey leaks JS_OPTIMIZED_OUT magic value to script
- CVE-2019-9793
- Improper bounds checks when Spectre mitigations are disabled
- CVE-2019-9794
- Command line arguments not discarded during execution
- CVE-2019-9795
- Type-confusion in IonMonkey JIT compiler
- CVE-2019-9796
- Use-after-free with SMIL animation controller
- CVE-2019-9797
- Cross-origin theft of images with createImageBitmap
- CVE-2019-9798
- Library is loaded from world writable APITRACE_LIB location
- CVE-2019-9799
- Information disclosure via IPC channel messages
- CVE-2019-9801
- Windows programs that are not ‘URL Handlers’ are exposed to web content
- CVE-2019-9802
- Chrome process information leak
- CVE-2019-9803
- Upgrade-Insecure-Requests incorrectly enforced for same-origin navigation
- CVE-2019-9804
- Code execution through ‘Copy as cURL’ in Firefox Developer Tools on macOS
- CVE-2019-9805
- Potential use of uninitialized memory in Prio
- CVE-2019-9806
- Denial of service through successive FTP authorization prompts
- CVE-2019-9807
- Text sent through FTP connection can be incorporated into alert messages
- CVE-2019-9809
- Denial of service through FTP modal alert error messages
- CVE-2019-9808
- WebRTC permissions can display incorrect origin with data: and blob: URLs
- CVE-2019-9789
- Memory safety bugs fixed in Firefox 66
- CVE-2019-9788
- Memory safety bugs fixed in Firefox 66 and Firefox ESR 60.6
Firefox 66.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 66.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 66.0 の利用に必要なシステム要件については、Firefox 66 システム要件 を参照されたい。
- ダウンロード:
- 66.0, ESR 60.6.0
- リリースノート:
- 66.0, ESR 60.6.0
- セキュリティアドバイザリ:
- MFSA 2019-07 (66.0), MFSA 2019-08 (ESR 60.6.0)
- 修正されたバグ:
- 66.0, ESR 60.6.0 (英語)
2019/11/18 - 20:36:50 -
[…] 66.0 https://www.mozilla.org/en-US/firefox/66.0/releasenotes/ https://mozillazine.jp/?p=5910 […]