Firefox 110 がリリースされた
Mozilla は米国時間 2023 年 2 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 110.0 をリリースした。延長サポート版である Firefox ESR 102.8.0 もリリースされている。
Firefox 110.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ブックマークとパスワードのインポート が、Edge、Chrome、Safari からだけでなく Opera、Opera GX、Vivaldi からも可能となった
- 新機能
- Windows: GPU サンドボックスが有効化された
- 注: 著名なツールである X-Mouse Button Control (XMBC) のバグのため、マウスホイールスクロールが停止することがあり、このツールの開発者により修正が行われている。XMBC を再設定することでスクロールを復活されることが可能である: グローバル設定のカーソルオプションからスクロールホイールを無効化する、あるいは Firefox 向けのプロファイルのスクロールホイールを無効化する
- 新機能
- Windows: サードパーティー製モジュールの インジェクションをブロックできるようになった。これにより、モジュールによってクラッシュや予期しない挙動が起きている場合の問題解決が容易となった
- 新機能
- Date、time、datetime-local 入力フィールドをクリアできるようになった。macOS では
Cmd+BackspaceおよびCmd+Delete、Windows および Linux ではCtrl+BackspaceおよびCtrl+Delete - 新機能
- macOS、Linux: GPU アクセラレーションが有効となった Canvas2D が既定で有効化された
- 新機能
- WebGL のパフォーマンスを向上
- 新機能
- Windows 10/11: Intel 製ではない GPU によってハードウェアデコードされた動画のオーバーレイが有効化された。動画再生のパフォーマンスと拡大縮小の品質が向上する
- 変更
- これまでと同様の方法では Colorways を利用できなくなった。保存してアクティブ化されている Colorways にはアドオンメニューからアクセス可能である。それに加えて、Mozilla Add-ons ウェブサイトの Colorways by Firefox ページからすべての Colorways を利用できるようになった
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 110 リリースノート を参照されたい
- Web Platform
- CSS Named Pages をサポート。ページごとのレイアウト表示や、印刷時に改ページの位置を宣言できるようになった
- Web Platform
- CSS サイズコンテナクエリをサポート。詳細は MDN の記事 を参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 高 10 件、中 4 件、低 5 件が修正されている。
- CVE-2023-25728
- Content security policy leak in violation reports using iframes
- CVE-2023-25730
- Screen hijack via browser fullscreen mode
- CVE-2023-25743
- Fullscreen notification not shown in Firefox Focus
- CVE-2023-0767
- Arbitrary memory write via PKCS 12 in NSS
- CVE-2023-25735
- Potential use-after-free from compartment mismatch in SpiderMonkey
- CVE-2023-25737
- Invalid downcast in SVGUtils::SetupStrokeGeometry
- CVE-2023-25738
- Printing on Windows could potentially crash Firefox with some device drivers
- CVE-2023-25739
- Use-after-free in mozilla::dom::ScriptLoadContext::~ScriptLoadContext
- CVE-2023-25729
- Extensions could have opened external schemes without user knowledge
- CVE-2023-25732
- Out of bounds memory write from EncodeInputStream
- CVE-2023-25734
- Opening local .url files could cause unexpected network loads
- CVE-2023-25740
- Opening local .scf files could cause unexpected network loads
- CVE-2023-25731
- Prototype pollution when rendering URLPreview
- CVE-2023-25733
- Possible null pointer dereference in TaskbarPreviewCallback
- CVE-2023-25736
- Invalid downcast in GetTableSelectionMode
- CVE-2023-25741
- Same-origin policy leak via image drag and drop
- CVE-2023-25742
- Web Crypto ImportKey crashes tab
- CVE-2023-25744
- Memory safety bugs fixed in Firefox 110 and Firefox ESR 102.8
- CVE-2023-25745
- Memory safety bugs fixed in Firefox 110
Firefox 110.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 110.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 110.0 の利用に必要なシステム要件については、Firefox 110 システム要件 を参照されたい。
- ダウンロード:
- 110.0, ESR 102.8.0
- リリースノート:
- 110.0, ESR 102.8.0
- セキュリティアドバイザリ:
- MFSA 2023-05 (110.0), MFSA 2023-06 (ESR 102.8.0)
- 修正されたバグ:
- 110.0, ESR 102.8.0 (英語)
