MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 81.0 ESR 78.3.0 Android 81.1.1 Focus 8.8.0 iOS 28.0 | Thunderbird 78.2.2 | SeaMonkey 2.53.4 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 76 がリリースされた


Firefox

Mozilla は米国時間 2020 年 5 月 5 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 76.0 をリリースした。延長サポート版である Firefox ESR もバージョン 68.8.0 にアップデートされている。

Firefox 76.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
本リリースにおいて、オンラインでのログイン情報とパスワードの保護が強化された

  • ウェブサイトからの漏洩が確認される場合、Lockwise パスワードマネージャに警告が表示されるようになった;
  • あるウェブサイトから漏洩したパスワードと同じパスワードが他のウェブサイトでも利用されている場合、パスワードの更新が促されるようになった。このような脆弱なパスワードには鍵アイコンが表示される
  • 安全で複雑なパスワードの自動生成機能 が実装された;
  • ログイン情報とパスワードにはメインメニューからアクセス可能であるが、デバイスを共有する家族やルームメイトによるのぞき見を防止する機能が追加された。Firefox の マスターパスワード がセットされていない場合、Windows および macOS 版では Firefox に保存されているパスワードの閲覧には OS のアカウント認証 (パスワード、指紋、顔認証や音声認証など) が必要となる
新機能
ピクチャーインピクチャー においてマルチタスク処理が可能となり、PC 上でどのような作業を行っていたとしても、アプリケーションやワークスペースを跨いだとしてもビデオウインドウの操作が可能となった。ビデオウインドウにフォーカスが合っていれば、ダブルクリックによってそのウインドウを最大化し、もう一度ダブルクリックすることで元のサイズに戻せるようになった
新機能
VR やウェブ上でのゲームなどでより複雑な音声処理を可能とする Audio Worklet をサポート。同時にいくつかのソフトウェアで利用可能となる

  • 一例として、これにより Zoom での通話が追加のクライアント無しで可能となる
新機能
WebRender が より多くの Windows ユーザーで利用可能となった。今回は、新しい Intel グラフィックを搭載した小さい画面 (1920 x 1200 以下) のラップトップで既定で有効となる
変更
アドレスバーにおける利便性および可視性の改善のための 2 つの更新:

  • 新しいタブが開かれたときにアドレスバーフィールドの影の幅が狭くなる;
  • タッチスクリーン向けに、ブックマークツールバーのサイズが少し大きくなる
開発者
開発者ツールのレスポンシブデザインモードを利用したモバイル版での挙動のテストにおいて、ズームのためのダブルタップによるデバイスの挙動を模倣できるようになった。これはメタビューポートタグの正確なレンダリングに基づくものであり、デバイス無しで Firefox for Android に合わせたサイト開発が可能となる
開発者
開発者ツールのネットワーク要求テーブルのヘッダーをダブルクリックすることで、列の幅をコンテンツに合わせられるようになり、重要なデータを確認しやすくなった
開発者
WebSocket インスペクションが、socket.io, SignalR, WAMP などの自動的に整形されるプロトコルに加えて ActionCable メッセージプレビューをサポートするようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 最高 3 件、 3 件、 4 件、 1 件が修正されている。

CVE-2020-12387
Use-after-free during worker shutdown
CVE-2020-12388
Sandbox escape with improperly guarded Access Tokens
CVE-2020-12389
Sandbox escape with improperly separated process types
CVE-2020-6831
Buffer overflow in SCTP chunk input validation
CVE-2020-12390
Incorrect serialization of nsIPrincipal.origin for IPv6 addresses
CVE-2020-12391
Content-Security-Policy bypass using object elements
CVE-2020-12392
Arbitrary local file access with ‘Copy as cURL’
CVE-2020-12393
Devtools’ ‘Copy as cURL’ feature did not fully escape website-controlled data, potentially leading to command injection
CVE-2020-12394
URL spoofing in location bar when unfocussed
CVE-2020-12395
Memory safety bugs fixed in Firefox 76 and Firefox ESR 68.8
CVE-2020-12396
Memory safety bugs fixed in Firefox 76

既知の問題

未解決
ネットワークドライブ上の 32 ビット版 Firefox からの音声再生ができない。将来のリリースで修正予定である

Firefox 76.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 76.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 76.0 の利用に必要なシステム要件については、Firefox 76 システム要件 を参照されたい。

ダウンロード:
76.0, ESR 68.8.0
リリースノート:
76.0, ESR 68.8.0
セキュリティアドバイザリ:
MFSA 2020-16 (76.0), MFSA 2020-17 (ESR 68.8.0)
修正されたバグ:
76.0, ESR 68.8.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>