Firefox 70 がリリースされた
Mozilla は米国時間 2019 年 10 月 22 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 70.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 68.2.0 にアップデートされている。
Firefox 70.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。「Firefox Quantum」の呼称は前バージョンで終了となり、本バージョンからは単純に「Firefox Browser」となる。
新機能及び改良点
- 新機能
- 強化型トラッキング防止機能 (ETP) によるさらなるプライバシー保護:
- ソーシャルメディアトラッカーからの保護: Facebook, Twitter, LinkedIn などによるクラスサイトトラッキング Cookie を ETP の標準機能としてブロックするようになった
- プライバシー保護レポート により、Fireox がブロックしたトラッカーの統計、詳細を確認できるようになった。Firefox Monitor および Lockwise からのレポートも含まれる
- 新機能
- デジタルアイデンティティおよびパスワード保護ツールである Lockwise によるさらなるセキュリティ保護:
- デスクトップ版 Lockwise では、ログイン情報とパスワードの 作成、更新、削除 が可能となり、Lockwise モバイルアプリや Firefox モバイル版を含む すべてのデバイスで同期される
- Firefox Monitor と 統合された漏洩アラート により、ログイン情報やパスワードがオンラインに漏洩した場合に警告が発せられる
- 複雑なパスワード生成機能により、オンラインアカウント向けの強力なパスワードを作成、保存できるようになる
- 新機能
- ウェブサイトの閲覧のためのコアエンジンコンポーネントの改良
- 高速な Javascript ベースラインインタプリタの導入により、現代のウェブJavaScript コードの処理を高速化し、ページの読み込みを最大で 8 パーセント高速化した
- WebRender が より多くの Windows ユーザーに適用されるようになり、内蔵型 Intel グラフィックカードと 1920 x 1200 以下のディスプレイの環境において規定で有効となった
- macOS でのピクセル合成の改良 により、電力消費の削減、ページ読み込みの 22 パーセント 高速化、ビデオ再生のためのリソース消費の 37 パーセント 削減に成功
- 新機能
- Firefox プロダクトおよびサービスのための新機能
- Monitor や Lockwise などのサービスへのアクセスを容易にする独立した Firefox アカウントメニュー
- ツールバー上の「ギフト」アイコンからアクセス可能なメッセージパネルにより、新リリースや新機能の概要を知ることが可能となった
- ウェブサイトが位置情報を利用している場合、アドレスバーにインジケーターが表示されるようになった
- 変更
- Firefox 内部のページがシステムのダークモード設定に追従するようになった
- 変更
- テーマのためのプロパティのエイリアスが除去された (いくつかのテーマに影響する可能性がある)
- 変更
- リンク文字列を含む下線および上線付きのテキストの可読性が大幅に向上。グリフに重複して表示されるのではなく優先して表示されるようになった
- 変更
- プライバシーおよびセキュリティのインジケーターの改良
- 安全ではない HTTP 接続のための斜線が引かれた鍵アイコン
- 従来は緑だった HTTPS 接続の鍵アイコンが灰色になった
- EV 証明書の表示がアドレスバーから鍵アイコンをクリックしてポップアップ表示されるサイト情報欄に移動された
- 開発者
- 開発者ツールのアクセシビリティパネルに以下の機能が追加された: キーボードでのアクセシビリティのチェック、色覚多様性のシミュレーター (WebRender が有効となっている環境のみ)
- 開発者
- 非アクティブな CSS: インスペクターにおいて、選択されたエレメントに影響しない CSS 宣言がグレーアウトで表示されるようになった。また、その理由と改善策がツールチップで表示されるようになった
- 開発者
- 開発者ツールの新しい「DOM 変更ブレークポイント」により、スクリプトによるコンテンツの追加、除去、更新がいつ行われるのか診断できるようになった。これにより、複雑なスクリプトの挙動や依存を容易にデバッグできるようになった
- 開発者
- 開発者ツールの「アドオンデバッガー」により、WebExtension の開発者が browser.storage.local のデータを調査できるようになった
- 開発者
- 新しい ネットワークモニター により、ヘッダー、Cookie、コンテンツを含むデータのリクエストおよびレスポンスを検出できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 1 件、高 3 件、中 8 件、低 1 件が修正されている。
- CVE-2019-6156
- Heap buffer overflow in FEC processing in WebRTC
- CVE-2019-15903
- Heap overflow in expat library in XML_GetCurrentLineNumber
- CVE-2019-11757
- Use-after-free when creating index updates in IndexedDB
- CVE-2019-11759
- Stack buffer overflow in HKDF output
- CVE-2019-11760
- Stack buffer overflow in WebRTC networking
- CVE-2019-11761
- Unintended access to a privileged JSONView object
- CVE-2019-11762
- document.domain-based origin isolation has same-origin-property violation
- CVE-2019-11763
- Incorrect HTML parsing results in XSS bypass technique
- CVE-2019-11765
- Incorrect permissions could be granted to a website
- CVE-2019-17000
- CSP bypass using object tag with data: URI
- CVE-2019-17001
- CSP bypass using object tag when script-src ‘none’ is specified
- CVE-2019-17002
- upgrade-insecure-requests was not being honored for links dragged and dropped
- CVE-2019-11764
- Memory safety bugs fixed in Firefox 70 and Firefox ESR 68.2
Firefox 70.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 70.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 70.0 の利用に必要なシステム要件については、Firefox 70 システム要件 を参照されたい。
- ダウンロード:
- 70.0, ESR 68.2.0
- リリースノート:
- 70.0, ESR 68.2.0
- セキュリティアドバイザリ:
- MFSA 2019-34 (70.0), MFSA 2019-33 (ESR 68.2.0)
- 修正されたバグ:
- 70.0, ESR 68.2.0 (英語)
