Firefox 72 がリリースされた
Mozilla は米国時間 2020 年 1 月 7 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 72.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 68.4.0 にアップデートされている。
Firefox 72.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 強化型トラッキング保護 が、クロストラッキングとの戦いにおける新しいマイルストーンを達成した: すべてのユーザーに対して フィンガープリント採取スクリプト が既定で有効となった
- 新機能
- 迷惑な 通知要求ポップアップ が URL バー内の「ふきだし」に置き換えられ、ポップアップによってブラウジングを邪魔されることがなくなる
- 新機能
- ピクチャーインピクチャーが Mac 版および Linux 版でも利用脳となった: 動画の右端の青いアイコンをクリックすることで、フローティングウインドウを開くことができる。これにより、動画を視聴しながら他のタブのコンテンツを閲覧することが可能となる。機能の詳細は こちらの記事 を参照されたい
- 変更
- ドメイン指定での画像読み込みのブロック機能が除去された。利用者が少なく、ユーザー体験にも寄与しないため
- Enterprise
- Windows のみ: OS の証明書ストアに保存されたクライアント証明書の実験的なサポート。
security.osclientcerts.autoload
を true にすることで有効化できる - 開発者
- デバッガの監視ポイント により、オブジェクトのプロパティを観察することでデータフローを容易に追跡できるようになった
- 開発者
- レスポンシブデザインモードにおける viewport のシミュレーションが可能となった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 5 件、中 5 件、低 1 件が修正されている。
- CVE-2019-17015
- Memory corruption in parent process during new content process initialization on Windows
- CVE-2019-17016
- Bypass of @namespace CSS sanitization during pasting
- CVE-2019-17017
- Type Confusion in XPCVariant.cpp
- CVE-2019-17018
- Windows Keyboard in Private Browsing Mode may retain word suggestions
- CVE-2019-17019
- Python files could be inadvertently executed upon opening a download
- CVE-2019-17020
- Content Security Policy not applied to XSL stylesheets applied to XML documents
- CVE-2019-17021
- Heap address disclosure in parent process during content process initialization on Windows
- CVE-2019-17022
- CSS sanitization does not escape HTML tags
- CVE-2019-17023
- NSS may negotiate TLS 1.2 or below after a TLS 1.3 HelloRetryRequest had been sent
- CVE-2019-17024
- Memory safety bugs fixed in Firefox 72 and Firefox ESR 68.4
- CVE-2019-17025
- Memory safety bugs fixed in Firefox 72
Firefox 72.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 72.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 72.0 の利用に必要なシステム要件については、Firefox 72 システム要件 を参照されたい。
- ダウンロード:
- 72.0, ESR 68.4.0
- リリースノート:
- 72.0, ESR 68.4.0
- セキュリティアドバイザリ:
- MFSA 2020-01 (72.0), MFSA 2020-02 (ESR 68.4.0)
- 修正されたバグ:
- 72.0, ESR 68.4.0 (英語)