Firefox 76 がリリースされた
Mozilla は米国時間 2020 年 5 月 5 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 76.0 をリリースした。延長サポート版である Firefox ESR もバージョン 68.8.0 にアップデートされている。
Firefox 76.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 本リリースにおいて、オンラインでのログイン情報とパスワードの保護が強化された
- ウェブサイトからの漏洩が確認される場合、Lockwise パスワードマネージャに警告が表示されるようになった;
- あるウェブサイトから漏洩したパスワードと同じパスワードが他のウェブサイトでも利用されている場合、パスワードの更新が促されるようになった。このような脆弱なパスワードには鍵アイコンが表示される
- 安全で複雑なパスワードの自動生成機能 が実装された;
- ログイン情報とパスワードにはメインメニューからアクセス可能であるが、デバイスを共有する家族やルームメイトによるのぞき見を防止する機能が追加された。Firefox の マスターパスワード がセットされていない場合、Windows および macOS 版では Firefox に保存されているパスワードの閲覧には OS のアカウント認証 (パスワード、指紋、顔認証や音声認証など) が必要となる
- 新機能
- ピクチャーインピクチャー においてマルチタスク処理が可能となり、PC 上でどのような作業を行っていたとしても、アプリケーションやワークスペースを跨いだとしてもビデオウインドウの操作が可能となった。ビデオウインドウにフォーカスが合っていれば、ダブルクリックによってそのウインドウを最大化し、もう一度ダブルクリックすることで元のサイズに戻せるようになった
- 新機能
- VR やウェブ上でのゲームなどでより複雑な音声処理を可能とする Audio Worklet をサポート。同時にいくつかのソフトウェアで利用可能となる
- 一例として、これにより Zoom での通話が追加のクライアント無しで可能となる
- 新機能
- WebRender が より多くの Windows ユーザーで利用可能となった。今回は、新しい Intel グラフィックを搭載した小さい画面 (1920 x 1200 以下) のラップトップで既定で有効となる
- 変更
- アドレスバーにおける利便性および可視性の改善のための 2 つの更新:
- 新しいタブが開かれたときにアドレスバーフィールドの影の幅が狭くなる;
- タッチスクリーン向けに、ブックマークツールバーのサイズが少し大きくなる
- 開発者
- 開発者ツールのレスポンシブデザインモードを利用したモバイル版での挙動のテストにおいて、ズームのためのダブルタップによるデバイスの挙動を模倣できるようになった。これはメタビューポートタグの正確なレンダリングに基づくものであり、デバイス無しで Firefox for Android に合わせたサイト開発が可能となる
- 開発者
- 開発者ツールのネットワーク要求テーブルのヘッダーをダブルクリックすることで、列の幅をコンテンツに合わせられるようになり、重要なデータを確認しやすくなった
- 開発者
- WebSocket インスペクションが、socket.io, SignalR, WAMP などの自動的に整形されるプロトコルに加えて ActionCable メッセージプレビューをサポートするようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 最高 3 件、 高 3 件、中 4 件、低 1 件が修正されている。
- CVE-2020-12387
- Use-after-free during worker shutdown
- CVE-2020-12388
- Sandbox escape with improperly guarded Access Tokens
- CVE-2020-12389
- Sandbox escape with improperly separated process types
- CVE-2020-6831
- Buffer overflow in SCTP chunk input validation
- CVE-2020-12390
- Incorrect serialization of nsIPrincipal.origin for IPv6 addresses
- CVE-2020-12391
- Content-Security-Policy bypass using object elements
- CVE-2020-12392
- Arbitrary local file access with ‘Copy as cURL’
- CVE-2020-12393
- Devtools’ ‘Copy as cURL’ feature did not fully escape website-controlled data, potentially leading to command injection
- CVE-2020-12394
- URL spoofing in location bar when unfocussed
- CVE-2020-12395
- Memory safety bugs fixed in Firefox 76 and Firefox ESR 68.8
- CVE-2020-12396
- Memory safety bugs fixed in Firefox 76
既知の問題
- 未解決
- ネットワークドライブ上の 32 ビット版 Firefox からの音声再生ができない。将来のリリースで修正予定である
Firefox 76.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 76.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 76.0 の利用に必要なシステム要件については、Firefox 76 システム要件 を参照されたい。
- ダウンロード:
- 76.0, ESR 68.8.0
- リリースノート:
- 76.0, ESR 68.8.0
- セキュリティアドバイザリ:
- MFSA 2020-16 (76.0), MFSA 2020-17 (ESR 68.8.0)
- 修正されたバグ:
- 76.0, ESR 68.8.0 (英語)
