Firefox 109 がリリースされた
Mozilla は米国時間 2023 年 1 月 17 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 109.0 をリリースした。延長サポート版である Firefox ESR 102.7.0 もリリースされている。
Firefox 109.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Manifest バージョン 3 (MV3) に準拠したアドオンのサポートを既定で有効化 (MV2 アドオンも継続してサポートされる)。この大きな更新には、新しいアドオンボタン によるユーザーインターフェイスの変更も含まれる
- 新機能
- Windows: メディアの再生管理プロセスで Arbitrary Code Guard エクスプロイト保護を有効化することで、セキュリティを向上
- 新機能
- 日時入力のためのネイティブ HTML 日時ピッカーをキーボード単体から利用可能となった。スクリーンリーダー利用者のアクセシビリティが向上し、カレンダーグリッドと月の選択を共通のキーボードショートカットから利用できるようになった
- 新機能
- スペイン語ロケール (スペイン (es-ES) およびアルゼンチン (es-AR)) でビルトインのスペルチェッカーが利用可能となった
- 変更
- 1月 16 日以降、Colorways は利用できなくなった。すでに保存してアクティブになっている Colorways テーマについては、アドオンマネージャーからアクセス可能である
- 変更
- macOS: Ctrl あるいは Cmd と、トラックパッドあるいはマウスホイールによる操作が、ズームではなくページのスクロールに変更された。これにより、予期しないズームを防止するとともに macOS 上の他のブラウザと同じ挙動となる
- 変更
- Firefox View の「最近閉じたタブ」セクションで、一覧から URL を手動で閉じたり除去することができるようになった
- 変更
- Firefox View のタブのピックアップ、最近閉じたタブの空のステータスメッセージやグラフィックコンポーネントが更新され、ユーザーエクスペリエンスが向上
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 109 リリースノート を参照されたい
- developer
- Firefox 69 以降、ページ上のコードがイベントハンドラーにヒットしたときに自動的にブレークできるようになっている。Firefox 109 では、
scrollendイベントのサポートが追加された。JS デバッガー右側のイベントリスナーブレークポイントのセクションから、この新しいイベントブレークポイントを使用できる (詳細)
- Web Platform
scrollendイベントを既定で有効化。スクロールが完了したときに発火する- Web Platform
- サードパーティコンテキストストレージをストレージアクセスから恒久的に分離。他のブラウザを挙動を合わせることでウェブ互換性の向上のため
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 高 4 件、中 4 件、低 2 件が修正されている。
- CVE-2023-23597
- Logic bug in process allocation allowed to read arbitrary files
- CVE-2023-23598
- Arbitrary file read from GTK drag and drop on Linux
- CVE-2023-23599
- Malicious command could be hidden in devtools output on Windows
- CVE-2023-23600
- Notification permissions persisted between Normal and Private Browsing on Android
- CVE-2023-23601
- URL being dragged from cross-origin iframe into same tab triggers navigation
- CVE-2023-23602
- Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
- CVE-2023-23603
- Calls to
console.logallowed bypasing Content Security Policy via format directive - CVE-2023-23604
- Creation of duplicate
SystemPrincipalfrom less secure contexts - CVE-2023-23605
- Memory safety bugs fixed in Firefox 109 and Firefox ESR 102.7
- CVE-2023-23606
- Memory safety bugs fixed in Firefox 109
Firefox 109.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 109.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 109.0 の利用に必要なシステム要件については、Firefox 109 システム要件 を参照されたい。
- ダウンロード:
- 109.0, ESR 102.7.0
- リリースノート:
- 109.0, ESR 102.7.0
- セキュリティアドバイザリ:
- MFSA 2023-01 (109.0), MFSA 2023-02 (ESR 102.7.0)
- 修正されたバグ:
- 109.0, ESR 102.7.0 (英語)
