Firefox 67 がリリースされた
Mozilla は米国時間 2019 年 5 月 21 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 67.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.7.0 にアップデートされている。
Firefox 67.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 11 回目となる。
新機能及び改良点
- 新機能
- 以下の変更によるパフォーマンスの改善:
- ページ読み込みにおける
setTimeoutの優先度の低下 - スタートアップ時のコンポーネントの初期化の遅延
- ページ読み込みにおける描画の高速化かつ回数の低減
- 未使用のタブのサスペンド
詳細は Mozilla blog を参照されたい
- ページ読み込みにおける
- 新機能
- コンテンツブロッキング設定 から、既知の暗号通貨マイニングやフィンガープリント採取をブロックできるようになった
- 新機能
- キーボードアクセシビリティの向上。ツールバーおよびツールバーオーバーフローメニューに キーボードから完全にアクセスできるようになった: アドオン、ダウンロードパネル、オーバーフローメニュー、ページアクション、Firefox メニューなどにアクセスできるようになった
- 新機能
- プライベートブラウジング における 利便性及びセキュリティの向上:
- プライベートブラウジングモードで保存されたパスワード
- プライベートタブにおける拡張機能の動作の可否
- 新機能
- Firefox の利用を容易にする多数の新機能:
- Firefox アカウントでの同期がいつ行われたかをより透明化する ツールバーメニュー の追加。メニューアイコンにはアバターが利用される
- アドレスバーのページアクションメニューからタブの ピン留め ができるようになった
- ピン留めなどのその時に応じた有用な機能がハイライト表示されるようになった
- メインメニューおよびログイン情報の自動補完 から、ログイン情報へのアクセスが容易になった。詳細は パスワードマネージャー を参照されたい
- 他のブラウザーからのデータのインポートが、ファイルメニューからできるようになった
- 他にインストールされた Firefox の起動を 既定で個別に行えるようになった。これにより、ベータ版とリリース版の Firefox を同時に起動 できるようになった
- 新機能
- データ漏えいのおそれや安定性に問題のある古いバージョンの Firefox の起動が抑止されるようになった
- 新機能
- ‘dav1d’ と呼ばれるより新しく効率の良い AV1 デコーダーへのアップふれーど
- 新機能
- NVIDIA のグラフィックカードを搭載した Windows 10 デスクトップ環境において、WebRender が 徐々に有効化されていく
- 新機能
- JavaScript コンパイラーにおける ARM64 Windows デバイスのサポート
- 新機能
- FIDO U2F API が有効化され、Google アカウントへの登録が可能となった
- 新機能
- 一部のユーザーを対象として、レイアウトやコンテンツの変更などの Pocket の改善実験 が行われる
- 変更
- 30boxes.com を対象とした webcal: リンクが機能しなくなった
- 変更
- プライベートウインドウにおける拡張機能の変更: 新規にインストールされる拡張機能は、ユーザーが明示的に許可しない限りプライベートウインドウでは機能しなくなった
- 変更
- Firefox スクリーンショットサーバーへの スクリーンショットのアップロードおよび共有ができいなくなる。既存のスクリーンショットを保存したい場合には、サーバーがシャットダウンされる前に エクスポート する必要がある
- 変更
- Emoji 11.0 🥳 のサポートのための Twemoji Mozilla フォントの同梱
- 変更
- 日本の新しい元号「令和」に適合させるための、フォントおよび日付の表示の調整
- 開発者
- 開発者ツールパネルにおいて、変更した CSS のコピーが可能となった。変更全体および個々の変更のいずれもコピーできる
- 開発者
- CSS Viewport 互換性 – Firefox for Android のモバイル表示領域の挙動が他のブラウザーと同一になり、ウェブサイトの互換性の問題が解決する
- 開発者
- JavaScript モジュールのインポート – 動的なモジュールインポートをサポート
- 開発者
- JavaScript デバッガー における、新しいスレッドパネルでの効率的なワーカーデバッグ
- 開発者
- JavaScript デバッガー での新しいインラインブレイクポイントの導入により、より忠実かつ確実にブレイクポイントを指定できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、高 11 件、中 6 件、低 2 件が修正されている。
- CVE-2019-9815
- Disable hyperthreading on content JavaScript threads on macOS
- CVE-2019-9816
- Type confusion with object groups and UnboxedObjects
- CVE-2019-9817
- Stealing of cross-domain images using canvas
- CVE-2019-9818
- Use-after-free in crash generation server
- CVE-2019-9819
- Compartment mismatch with fetch API
- CVE-2019-9820
- Use-after-free of ChromeEventHandler by DocShell
- CVE-2019-9821
- Use-after-free in AssertWorkerThread
- CVE-2019-11691
- Use-after-free in XMLHttpRequest
- CVE-2019-11692
- Use-after-free removing listeners in the event listener manager
- CVE-2019-11693
- Buffer overflow in WebGL bufferdata on Linux
- CVE-2019-7317
- Use-after-free in png_image_free of libpng library
- CVE-2019-11694
- Uninitialized memory memory leakage in Windows sandbox
- CVE-2019-11695
- Custom cursor can render over user interface outside of web content
- CVE-2019-11696
- Java web start .JNLP files are not recognized as executable files for download prompts
- CVE-2019-11697
- Pressing key combinations can bypass installation prompt delays and install extensions
- CVE-2019-11698
- Theft of user history data through drag and drop of hyperlinks to and from bookmarks
- CVE-2019-11700
- protocol can be used to open known local files
- CVE-2019-11699
- Incorrect domain name highlighting during page navigation
- CVE-2019-11701
- webcal: protocol default handler loads vulnerable web page
- CVE-2019-9814
- Memory safety bugs fixed in Firefox 67
- CVE-2019-9800
- Memory safety bugs fixed in Firefox 67 and Firefox ESR 60.7
Firefox 67.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 67.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 67.0 の利用に必要なシステム要件については、Firefox 67 システム要件 を参照されたい。
- ダウンロード:
- 67.0, ESR 60.7.0
- リリースノート:
- 67.0, ESR 60.7.0
- セキュリティアドバイザリ:
- MFSA 2019-13 (67.0), MFSA 2019-14 (ESR 60.7.0)
- 修正されたバグ:
- 67.0, ESR 60.7.0 (英語)
