Firefox 71 がリリースされた
Mozilla は米国時間 2019 年 12 月 3 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 71.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 68.3.0 にアップデートされている。
Firefox 71.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 統合パスワードマネージャーである Lockwise の改良:
- サブドメインを認識し、Lockwise からログイン情報を自動入力するようになった
- Firefox Monitor と 統合された漏洩アラート がスクリーンリーダー環境からも利用可能となった
- 新機能
- 強化型トラッキング防止機能 (ETP) からの情報提供の強化:
- 暗号通貨マイニングをブロックしたときの通知
- アドレスバーの盾のアイコンからアクセスできる保護パネルから、ブロックされたトラッカーを確認できるようになった
- 新機能
- Windows 版でピクチャーインピクチャーが利用可能となった: 動画の右端の青いアイコンをクリックすることで、フローティングウインドウを開くことができる。これにより、動画を視聴しながら他のタブのコンテンツを閲覧することが可能となる
- 新機能
- Windows、Linux、macOS 版において、ネイティブの MP3 デコーダーを利用可能となった
- 変更
- 設定エディター (about:config) が HTML で再実装された
- 変更
- カタルーニャ語 (バレンシア語) (ca-valencia)、タガログ語 (tl)、トリケ語 (trs) ロケールが利用可能となった
- Enterprise
- キオスクモード の実装。顧客向けの画面において、ツールバーなどのインターフェイス要素を排除し、全画面でコンテンツを表示する (通常の全画面表示とは異なる)
- 開発者
- 開発者向けのサポートの追加:
- 開発者ツールのネットワークパネルにおいて、DevTools’ Network panel can now WebSocket メッセージの調査 が可能となり、様々なフレームワークのフォーマットに従って自動的に整形されるようになった
- コンソールの新しい 複数行の編集モード によって、長いコードの編集において IDE のような利便性を得ることができるようになった
- ネットワークパネルの新しい リソースブロッキング によって、トラッキング防止、セキュリティ機能、サービス停止、ネットワーク普通などの影響をシミュレートすることが可能となった
- 開発者ツールの「新着情報」から、リリースごとの新機能や改良点を確認できるようになった (en-US 版のみ)
- 開発者
- Mozilla Developer YouTube チャネル で毎週公開される新しい動画
- 開発者
- ウェブサイトの証明書ビュアーの機能追加および詳細情報の表示
- 開発者
- ダウンロードの失敗を取り扱う アドオンのダウンロード API の 改良
- 開発者
- windows.create API の利用時に、アドオンによるポップアップウインドウに moz-extension:// url ではなくアドオンの名前が表示されるようになった
- 開発者
- スクリーンリーダー環境において、アドオンに紐づいた開発者パネルの挙動が改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 6 件、中 5 件が修正されている。
- CVE-2019-11756
- Use-after-free of SFTKSession object
- CVE-2019-17008
- Use-after-free in worker destruction
- CVE-2019-13722
- Stack corruption due to incorrect number of arguments in WebRTC code
- CVE-2019-11745
- Out of bounds write in NSS when encrypting with a block cipher
- CVE-2019-17014
- Dragging and dropping a cross-origin resource, incorrectly loaded as an image, could result in information disclosure
- CVE-2019-17009
- Updater temporary files accessible to unprivileged processes
- CVE-2019-17010
- Use-after-free when performing device orientation checks
- CVE-2019-17005
- Buffer overflow in plain text serializer
- CVE-2019-17011
- Use-after-free when retrieving a document in antitracking
- CVE-2019-17012
- Memory safety bugs fixed in Firefox 71 and Firefox ESR 68.3
- CVE-2019-17013
- Memory safety bugs fixed in Firefox 71
Firefox 71.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 71.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 71.0 の利用に必要なシステム要件については、Firefox 71 システム要件 を参照されたい。
- ダウンロード:
- 71.0, ESR 68.3.0
- リリースノート:
- 71.0, ESR 68.3.0
- セキュリティアドバイザリ:
- MFSA 2019-36 (71.0), MFSA 2019-37 (ESR 68.3.0)
- 修正されたバグ:
- 71.0, ESR 68.3.0 (英語)
