MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 74.0 ESR 68.6.0 Android 68.6.0 Focus 8.1.0 iOS 23.0 | Thunderbird 68.6.0 | SeaMonkey 2.53.1 |
プレビュー版 | Firefox Nightly Beta Developer Edition Android Nightly Beta Preview Nightly Preview Beta | Thunderbird Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 74 がリリースされた


Firefox

Mozilla は米国時間 2020 年 3 月 10 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 74.0 をリリースした。延長サポート版である Firefox ESR もバージョン 68.6.0 にアップデートされている。

Firefox 74.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Lockwise でのログイン情報の表示が、名前の降順でも可能になった
新機能
Windows および Mac 上の新しい Microsoft Edge からの ブックマークや履歴のインポート がより簡便になった
新機能
外部アプリケーションによってインストールされたアドオンを アドオンマネージャー (about:addons) 上で削除できるようになった。 今後は、外部アプリケーションによるアドオンは不可能となり、ユーザーによってのみ可能となる
新機能
Facebook Container により、Facebook によるウェブトラッキングを抑止できるようになった。具体的には、Faceebook 以外のウェブサイトにおける Facebook のログイン状況、「いいね」、コメントなどが自動的にブロックされる。例外が必要な場合には カスタム設定により除外可能である
新機能
特定の WebRTC のシナリオにおいてコンピューターの IP アドレスの代わりにランダムな ID を返す mDNS ICE のサポートにより、ウェブ上での音声・ビデオ通話のプライバシーが向上した
修正
タブのピン留めが消えてしまう、順番がおかしくなるなど、タブのピン留めに関する複数の問題を修正
変更
Instgram に複数の写真と一緒にビデオをアップロードするとき、ピンクチャーインピクチャーのトグルが「次へ」ボタンの上で動かなかったン問題を修正
変更
Windows: Ctrl+I により、ブックマークサイドバーではなくページ情報のウインドウが開くようになった。Ctrl+B から引き続きブックマークサイドバーを開くことは可能である
変更
TLS 1.0 および 1.1 が既定で無効化された。TLS 1.2 以降をサポートしないウェブサイトを表示しようとするとエラーページが表示される
開発者
デバッガーにおいて、ネスト化された Web Worker がサポートされた。ブレイクポイントにおいて一時停止とステップ実行が可能となる
Web Platform
新しい JavaScript optional chaining オペレーター (?.) と CSS text-underline-position がサポートされた

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 5 件、 6 件、 1 件が修正されている。

CVE-2020-6805
Use-after-free when removing data about origins
CVE-2020-6806
BodyStream::OnInputStreamReady was missing protections against state confusion
CVE-2020-6807
Use-after-free in cubeb during stream destruction
CVE-2020-6797
Extensions granted downloads.open permission could open arbitrary applications on Mac OSX
CVE-2020-6808
URL Spoofing via javascript: URL
CVE-2020-6809
Web Extensions with the all-urls permission could access local files
CVE-2020-6810
Focusing a popup while in fullscreen could have obscured the fullscreen notification
CVE-2020-6811
Devtools’ ‘Copy as cURL’ feature did not fully escape website-controlled data, potentially leading to command injection
CVE-2019-20503
Out of bounds reads in sctp_load_addresses_from_init
CVE-2020-6812
The names of AirPods with personally identifiable information were exposed to websites with camera or microphone permission
CVE-2020-6813
@import statements in CSS could bypass the Content Security Policy nonce feature
CVE-2020-6814
Memory safety bugs fixed in Firefox 74 and Firefox ESR 68.6
CVE-2020-6815
Memory and script safety bugs fixed in Firefox 74


Firefox 74.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 74.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 74.0 の利用に必要なシステム要件については、Firefox 74 システム要件 を参照されたい。

ダウンロード:
74.0, ESR 68.6.0
リリースノート:
74.0, ESR 68.6.0
セキュリティアドバイザリ:
MFSA 2020-08 (74.0), MFSA 2020-09 (ESR 68.6.0)
修正されたバグ:
74.0, ESR 68.6.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>