MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 132.0.2 ESR 128.4.0 / 115.17.0 Android 版 132.0.2 Android Focus 132.0.2 iOS 版 132.1 | Thunderbird 128.4.4esr Android 版 8.1 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird
«
»

Firefox 109 がリリースされた

このエントリーをはてなブックマークに追加

Firefox

Mozilla は米国時間 2023 年 1 月 17 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 109.0 をリリースした。延長サポート版である Firefox ESR 102.7.0 もリリースされている。

Firefox 109.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Manifest バージョン 3 (MV3) に準拠したアドオンのサポートを既定で有効化 (MV2 アドオンも継続してサポートされる)。この大きな更新には、新しいアドオンボタン によるユーザーインターフェイスの変更も含まれる
新機能
Windows: メディアの再生管理プロセスで Arbitrary Code Guard エクスプロイト保護を有効化することで、セキュリティを向上
新機能
日時入力のためのネイティブ HTML 日時ピッカーをキーボード単体から利用可能となった。スクリーンリーダー利用者のアクセシビリティが向上し、カレンダーグリッドと月の選択を共通のキーボードショートカットから利用できるようになった
新機能
スペイン語ロケール (スペイン (es-ES) およびアルゼンチン (es-AR)) でビルトインのスペルチェッカーが利用可能となった
変更
1月 16 日以降、Colorways は利用できなくなった。すでに保存してアクティブになっている Colorways テーマについては、アドオンマネージャーからアクセス可能である
変更
macOS: Ctrl あるいは Cmd と、トラックパッドあるいはマウスホイールによる操作が、ズームではなくページのスクロールに変更された。これにより、予期しないズームを防止するとともに macOS 上の他のブラウザと同じ挙動となる
変更
Firefox View の「最近閉じたタブ」セクションで、一覧から URL を手動で閉じたり除去することができるようになった
変更
Firefox View のタブのピックアップ、最近閉じたタブの空のステータスメッセージやグラフィックコンポーネントが更新され、ユーザーエクスペリエンスが向上
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 109 リリースノート を参照されたい
developer
Firefox 69 以降、ページ上のコードがイベントハンドラーにヒットしたときに自動的にブレークできるようになっている。Firefox 109 では、scrollend イベントのサポートが追加された。JS デバッガー右側のイベントリスナーブレークポイントのセクションから、この新しいイベントブレークポイントを使用できる (詳細)
Screenshot of Breakpoint options showing new scrollend event availability
Web Platform
scrollend イベントを既定で有効化。スクロールが完了したときに発火する
Web Platform
サードパーティコンテキストストレージをストレージアクセスから恒久的に分離。他のブラウザを挙動を合わせることでウェブ互換性の向上のため

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 4 件、 4 件、 2 件が修正されている。

CVE-2023-23597
Logic bug in process allocation allowed to read arbitrary files
CVE-2023-23598
Arbitrary file read from GTK drag and drop on Linux
CVE-2023-23599
Malicious command could be hidden in devtools output on Windows
CVE-2023-23600
Notification permissions persisted between Normal and Private Browsing on Android
CVE-2023-23601
URL being dragged from cross-origin iframe into same tab triggers navigation
CVE-2023-23602
Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
CVE-2023-23603
Calls to console.log allowed bypasing Content Security Policy via format directive
CVE-2023-23604
Creation of duplicate SystemPrincipal from less secure contexts
CVE-2023-23605
Memory safety bugs fixed in Firefox 109 and Firefox ESR 102.7
CVE-2023-23606
Memory safety bugs fixed in Firefox 109


Firefox 109.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 109.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 109.0 の利用に必要なシステム要件については、Firefox 109 システム要件 を参照されたい。

ダウンロード:
109.0, ESR 102.7.0
リリースノート:
109.0, ESR 102.7.0
セキュリティアドバイザリ:
MFSA 2023-01 (109.0), MFSA 2023-02 (ESR 102.7.0)
修正されたバグ:
109.0, ESR 102.7.0 (英語)

カテゴリ: Firefox, MozillaZine, サイトからのお知らせ
投稿者: Cai
投稿日時: 2023/01/18 水曜日 - 12:40:04
コメントを投稿するか、あなたのサイトからトラックバックすることができます

https://mozillazine.jp/wp-trackback.php?p=7970

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>