MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 123.0 ESR 115.8.0 Android 123.0 Focus 123.0 iOS 123.0 | Thunderbird 115.8.0 | SeaMonkey 2.53.18.1 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 110 がリリースされた


Firefox

Mozilla は米国時間 2023 年 2 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 110.0 をリリースした。延長サポート版である Firefox ESR 102.8.0 もリリースされている。

Firefox 110.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ブックマークとパスワードのインポート が、Edge、Chrome、Safari からだけでなく Opera、Opera GX、Vivaldi からも可能となった
新機能
Windows: GPU サンドボックスが有効化された
注: 著名なツールである X-Mouse Button Control (XMBC) のバグのため、マウスホイールスクロールが停止することがあり、このツールの開発者により修正が行われている。XMBC を再設定することでスクロールを復活されることが可能である: グローバル設定のカーソルオプションからスクロールホイールを無効化する、あるいは Firefox 向けのプロファイルのスクロールホイールを無効化する
新機能
Windows: サードパーティー製モジュールの インジェクションをブロックできるようになった。これにより、モジュールによってクラッシュや予期しない挙動が起きている場合の問題解決が容易となった
新機能
Datetimedatetime-local 入力フィールドをクリアできるようになった。macOS では Cmd+Backspace  および Cmd+Delete、Windows および Linux では Ctrl+Backspace および Ctrl+Delete
新機能
macOS、Linux: GPU アクセラレーションが有効となった Canvas2D が既定で有効化された
新機能
WebGL のパフォーマンスを向上
新機能
Windows 10/11: Intel 製ではない GPU によってハードウェアデコードされた動画のオーバーレイが有効化された。動画再生のパフォーマンスと拡大縮小の品質が向上する
変更
これまでと同様の方法では Colorways を利用できなくなった。保存してアクティブ化されている Colorways にはアドオンメニューからアクセス可能である。それに加えて、Mozilla Add-ons ウェブサイトの Colorways by Firefox ページからすべての Colorways を利用できるようになった
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 110 リリースノート を参照されたい
Web Platform
CSS Named Pages をサポート。ページごとのレイアウト表示や、印刷時に改ページの位置を宣言できるようになった
Web Platform
CSS サイズコンテナクエリをサポート。詳細は MDN の記事 を参照されたい

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 10 件、 4 件、 5 件が修正されている。

CVE-2023-25728
Content security policy leak in violation reports using iframes
CVE-2023-25730
Screen hijack via browser fullscreen mode
CVE-2023-25743
Fullscreen notification not shown in Firefox Focus
CVE-2023-0767
Arbitrary memory write via PKCS 12 in NSS
CVE-2023-25735
Potential use-after-free from compartment mismatch in SpiderMonkey
CVE-2023-25737
Invalid downcast in SVGUtils::SetupStrokeGeometry
CVE-2023-25738
Printing on Windows could potentially crash Firefox with some device drivers
CVE-2023-25739
Use-after-free in mozilla::dom::ScriptLoadContext::~ScriptLoadContext
CVE-2023-25729
Extensions could have opened external schemes without user knowledge
CVE-2023-25732
Out of bounds memory write from EncodeInputStream
CVE-2023-25734
Opening local .url files could cause unexpected network loads
CVE-2023-25740
Opening local .scf files could cause unexpected network loads
CVE-2023-25731
Prototype pollution when rendering URLPreview
CVE-2023-25733
Possible null pointer dereference in TaskbarPreviewCallback
CVE-2023-25736
Invalid downcast in GetTableSelectionMode
CVE-2023-25741
Same-origin policy leak via image drag and drop
CVE-2023-25742
Web Crypto ImportKey crashes tab
CVE-2023-25744
Memory safety bugs fixed in Firefox 110 and Firefox ESR 102.8
CVE-2023-25745
Memory safety bugs fixed in Firefox 110


Firefox 110.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 110.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 110.0 の利用に必要なシステム要件については、Firefox 110 システム要件 を参照されたい。

ダウンロード:
110.0, ESR 102.8.0
リリースノート:
110.0, ESR 102.8.0
セキュリティアドバイザリ:
MFSA 2023-05 (110.0), MFSA 2023-06 (ESR 102.8.0)
修正されたバグ:
110.0, ESR 102.8.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>