Firefox 74 がリリースされた
Mozilla は米国時間 2020 年 3 月 10 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 74.0 をリリースした。延長サポート版である Firefox ESR もバージョン 68.6.0 にアップデートされている。
Firefox 74.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Lockwise でのログイン情報の表示が、名前の降順でも可能になった
- 新機能
- Windows および Mac 上の新しい Microsoft Edge からの ブックマークや履歴のインポート がより簡便になった
- 新機能
- 外部アプリケーションによってインストールされたアドオンを アドオンマネージャー (about:addons) 上で削除できるようになった。 今後は、外部アプリケーションによるアドオンは不可能となり、ユーザーによってのみ可能となる
- 新機能
- Facebook Container により、Facebook によるウェブトラッキングを抑止できるようになった。具体的には、Faceebook 以外のウェブサイトにおける Facebook のログイン状況、「いいね」、コメントなどが自動的にブロックされる。例外が必要な場合には カスタム設定により除外可能である
- 新機能
- 特定の WebRTC のシナリオにおいてコンピューターの IP アドレスの代わりにランダムな ID を返す mDNS ICE のサポートにより、ウェブ上での音声・ビデオ通話のプライバシーが向上した
- 修正
- タブのピン留めが消えてしまう、順番がおかしくなるなど、タブのピン留めに関する複数の問題を修正
- 変更
- Instgram に複数の写真と一緒にビデオをアップロードするとき、ピンクチャーインピクチャーのトグルが「次へ」ボタンの上で動かなかったン問題を修正
- 変更
- Windows: Ctrl+I により、ブックマークサイドバーではなくページ情報のウインドウが開くようになった。Ctrl+B から引き続きブックマークサイドバーを開くことは可能である
- 変更
- TLS 1.0 および 1.1 が既定で無効化された。TLS 1.2 以降をサポートしないウェブサイトを表示しようとするとエラーページが表示される
- 開発者
- デバッガーにおいて、ネスト化された Web Worker がサポートされた。ブレイクポイントにおいて一時停止とステップ実行が可能となる
- Web Platform
- 新しい JavaScript optional chaining オペレーター (
?.
) と CSS text-underline-position がサポートされた
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 高 5 件、中 6 件、低 1 件が修正されている。
- CVE-2020-6805
- Use-after-free when removing data about origins
- CVE-2020-6806
- BodyStream::OnInputStreamReady was missing protections against state confusion
- CVE-2020-6807
- Use-after-free in cubeb during stream destruction
- CVE-2020-6797
- Extensions granted downloads.open permission could open arbitrary applications on Mac OSX
- CVE-2020-6808
- URL Spoofing via javascript: URL
- CVE-2020-6809
- Web Extensions with the all-urls permission could access local files
- CVE-2020-6810
- Focusing a popup while in fullscreen could have obscured the fullscreen notification
- CVE-2020-6811
- Devtools’ ‘Copy as cURL’ feature did not fully escape website-controlled data, potentially leading to command injection
- CVE-2019-20503
- Out of bounds reads in sctp_load_addresses_from_init
- CVE-2020-6812
- The names of AirPods with personally identifiable information were exposed to websites with camera or microphone permission
- CVE-2020-6813
- @import statements in CSS could bypass the Content Security Policy nonce feature
- CVE-2020-6814
- Memory safety bugs fixed in Firefox 74 and Firefox ESR 68.6
- CVE-2020-6815
- Memory and script safety bugs fixed in Firefox 74
Firefox 74.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 74.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 74.0 の利用に必要なシステム要件については、Firefox 74 システム要件 を参照されたい。
- ダウンロード:
- 74.0, ESR 68.6.0
- リリースノート:
- 74.0, ESR 68.6.0
- セキュリティアドバイザリ:
- MFSA 2020-08 (74.0), MFSA 2020-09 (ESR 68.6.0)
- 修正されたバグ:
- 74.0, ESR 68.6.0 (英語)