MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 107.0 ESR 102.5.0 Android 107.1.0 Focus 107.1.0 iOS 107.0 | Thunderbird 102.5.0 | SeaMonkey 2.53.14 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 107 がリリースされた


Firefox

Mozilla は米国時間 2022 年 11 月 15 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 107.0 をリリースした。延長サポート版である Firefox ESR 102.5.0 もリリースされている。

Firefox 107.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Windows: バージョン 11 22H2 において、Microsoft IME および Defender がフォーカスされたドキュメントの URL を取得するインスタンスのパフォーマンスを向上
新機能
パワープロファイリング — ウェブブラウザーから記録されたパフォーマンスデータの可視化 — が、これまで対応していた Windows 11 および Apple Silicon 搭載の Mac に加えて Linux と Intel CPU 搭載の Mac でも利用可能となった
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 107 リリースノート を参照されたい
Developer
WebExtension のデバッグに有用となる開発者ツールの改善:

  • アドオンのテストのための webext コマンドラインツールに、自動的に開発者ツールを開く新しい引数が追加された。UI の調査などに利用できる (bug)
    $ webext run –devtools
    注: web-ext npm パッケージが 7.3.0 以上である必要がある
  • 開発者ツールを使用して、WebExtension によって開かれたポップアップウインドウの調査を容易に行うことができるようになった (bug)
  • WenExtension のソースコードを変更したとき、開発者ツールのツールボックス上の「再読み込み」ボタンをクリックすることで変更を反映できるようになった (bug)

DevTools screenshot

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 8 件、 9 件、 2 件が修正されている。

CVE-2022-45403
Service Workers might have learned size of cross-origin media files
CVE-2022-45404
Fullscreen notification bypass
CVE-2022-45405
Use-after-free in InputStream implementation
CVE-2022-45406
Use-after-free of a JavaScript Realm
CVE-2022-45407
Loading fonts on workers was not thread-safe
CVE-2022-45408
Fullscreen notification bypass via windowName
CVE-2022-45409
Use-after-free in Garbage Collection
CVE-2022-45410
ServiceWorker-intercepted requests bypassed SameSite cookie policy
CVE-2022-45411
Cross-Site Tracing was possible via non-standard override headers
CVE-2022-45412
Symlinks may resolve to partially uninitialized buffers
CVE-2022-45413
SameSite=Strict cookies could have been sent cross-site via intent URLs
CVE-2022-40674
Use-after-free vulnerability in expat
CVE-2022-45415
Downloaded file may have been saved with malicious extension
CVE-2022-45416
Keystroke Side-Channel Leakage
CVE-2022-45417
Service Workers in Private Browsing Mode may have been written to disk
CVE-2022-45418
Custom mouse cursor could have been drawn over browser UI
CVE-2022-45419
Deleting a security exception did not take effect immediately
CVE-2022-45420
Iframe contents could be rendered outside the iframe
CVE-2022-45421
Memory safety bugs fixed in Firefox 107 and Firefox ESR 102.5


Firefox 107.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 107.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 107.0 の利用に必要なシステム要件については、Firefox 107 システム要件 を参照されたい。

ダウンロード:
107.0, ESR 102.5.0
リリースノート:
107.0, ESR 102.5.0
セキュリティアドバイザリ:
MFSA 2022-47 (107.0), MFSA 2022-48 (ESR 102.5.0)
修正されたバグ:
107.0, ESR 102.5.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>