Firefox 68 がリリースされた
Mozilla は米国時間 2019 年 7 月 9 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 67.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 68.0 および 60.8.0 にアップデートされている。
Firefox 68.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 12 回目となる。
新機能及び改良点
- 新機能
- リーダービューでのダークモード が拡張され、ウインドウのコントロール、サイドバー、ツールバーもダークモードになるようになった
- 新機能
- 拡張機能のセキュリティおよび新しいアドオンの発見の改善:
- 新しい アドオンマネージャー内のレポート機能 により、アドオンおよびテーマのセキュリティ・パフォーマンスに関する問題を報告できるようになった
- アドオンマネージャーのダッシュボードの再デザインにより、オプションや許可設定 を含むアドオンの情報へのアクセスが容易になった
- Recommended Extensions program により、高品質かつ安全なアドオンを見つけられるようになった。「おすすめ」バッジも表示されるようになった
- 新機能
- 暗号通貨マイニングおよびフィンガープリント採取が、コンテンツブロッキングの「厳格」に含まれるようになった
- 新機能
- WebRender が Windows 10 上で AMD のグラフィックカードを利用する環境で有効となった
- 新機能
- Windows Background Intelligent Transfer Service (BITS) により、Firefox が終了した状態でも Firefox の更新のダウンロードが継続されるようになった
- 修正
- ローカルファイルが同じフォルダー内の他のファイルにアクセスすることができない問題を修正
- 変更
- 既存のロケール (bn-BD, bn-IN) が単一のベンガル語 (bn) ロケールに統合された
- 変更
- メンテナンスされていないロケールが除去された: アッサム語 (as), 英語 (南アフリカ) (en-ZA), マイティリー語 (mai), マラヤーラム語 (ml), オリヤー語 (or)。既存のユーザーはイギリス英語 (en-GB) 版へ移行される
- 変更
- アンチウイルスソフトウェアによる HTTPS エラーが検出された場合、Firefox が自動的に修正するようになった
- 変更
- カメラおよびマイクへのアクセスに HTTPS 接続が 必要となった
- 変更
- 非標準の設定の動機方法が変更された。詳細は サポート記事 を参照されたい
- Enterprise
- すべてのオペレーティングシステムにおいて、以下のポリシーが追加された:
- 新しいタブページの設定および無効化
- ローカルファイルへのリンク
- ダウンロードの挙動
- 検索のサジェスト
- Webextension におけるストレージ使用ポリシー
- ID およびウェブサイトによる拡張機能のホワイトリスト・ブラックリスト
- 広く使われる Firefox 設定のサブセット
詳細は 完全なポリシーリスト を参照されたい
- 開発者
- 開発者ツールにおいて、ページ上のすべての要素に対して色のコントラスト比を検証することが可能となった
- 開発者
- about:compat の追加。ウェブサイトごとの互換性のための回避策を表示し、個別に切り替えることができる。これらは一時的な対策であり、ウェブサイト側での対策が期待される。about:compat では、すべての回避策を表示しており、ウェブサイトの開発者がテスト目的でこれを無効化することが可能となっている
- 開発者
- CSS Scroll Snap モジュールの導入
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、高 4 件、中 10 件、低 5 件が修正されている。
- CVE-2019-9811
- Sandbox escape via installation of malicious language pack
- CVE-2019-11711
- Script injection within domain through inner window reuse
- CVE-2019-11712
- Cross-origin POST requests can be made with NPAPI plugins by following 308 redirects
- CVE-2019-11713
- Use-after-free with HTTP/2 cached stream
- CVE-2019-11714
- NeckoChild can trigger crash when accessed off of main thread
- CVE-2019-11729
- Empty or malformed p256-ECDH public keys may trigger a segmentation fault
- CVE-2019-11715
- HTML parsing error can contribute to content XSS
- CVE-2019-11716
- globalThis not enumerable until accessed
- CVE-2019-11717
- Caret character improperly escaped in origins
- CVE-2019-11718
- Activity Stream writes unsanitized content to innerHTML
- CVE-2019-11719
- Out-of-bounds read when importing curve25519 private key
- CVE-2019-11720
- Character encoding XSS vulnerability
- CVE-2019-11721
- Domain spoofing through unicode latin ‘kra’ character
- CVE-2019-11730
- Same-origin policy treats all files in a directory as having the same-origin
- CVE-2019-11723
- Cookie leakage during add-on fetching across private browsing boundaries
- CVE-2019-11724
- Retired site input.mozilla.org has remote troubleshooting permissions
- CVE-2019-11725
- Websocket resources bypass safebrowsing protections
- CVE-2019-11727
- PKCS#1 v1.5 signatures can be used for TLS 1.3
- CVE-2019-11728
- Port scanning through Alt-Svc header
- CVE-2019-11710
- Memory safety bugs fixed in Firefox 68
- CVE-2019-11709
- Memory safety bugs fixed in Firefox 68 and Firefox ESR 60.8
既知の問題
- 未解決
- 新しい URL バーの実装が、ブックマークキーワードから呼び出された
javascript:ブックマークレットを正しく扱うことができない (bug 1552141) - 未解決
- Windows: UAC を無効にしている管理者アカウントでは、Firefox の外へコンテンツをドラッグすることができない。詳細は サポート記事wを参照されたい
Firefox 68.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 68.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 68.0 の利用に必要なシステム要件については、Firefox 68 システム要件 を参照されたい。
- ダウンロード:
- 68.0, ESR 68.0, ESR 60.8.0
- リリースノート:
- 68.0, ESR 68.0, ESR 60.8.0
- セキュリティアドバイザリ:
- MFSA 2019-21 (68.0, ESR 68.0), MFSA 2019-22 (ESR 60.8.0)
- 修正されたバグ:
- 68.0, ESR 68.0, ESR 60.8.0 (英語)
