Firefox 112 がリリースされた
Mozilla は米国時間 2023 年 4 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 112.0 をリリースした。延長サポート版である Firefox ESR 102.10.0 もリリースされている。
Firefox 112.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- パスワード入力フィールド上で右クリックすると「パスワードを開示」するオプションが表示されるようになった
- 新機能
- Ubuntu Linux: Chromium Snap パッケージからブラウザーのデータをインポートできるようになった。現時点では Firefox が Snap パッケージとしてインストールされていない場合に限られるが、これを解決するための修正が継続されている
- 新機能
- タブバーのタブ一覧パネル上でアイテムをミドルクリックすることでそのタブを閉じることができるようになった
- 新機能
- キーボードショートカット (Cmd/Ctrl)-Shift-T で、閉じたタブを開き直すことができる。現在のセッションにそれ以上開き直せるタブが存在しない場合、同じショートカットから以前のセッションを復元できるようになった
- 新機能
- 強化型トラッキング保護機能の「厳密」モード向けの、クロスサイトトラッキングを防止するために URL から除去される既知のトラッキングパラメーターのリストが拡張された
- 新機能
- Windows: Intel GPU 上でソフトウェアでコードされる動画のオーバーレイ表示が有効化された。縮小表示の品質が改善され、GPU 使用率も低減される
- 変更
- 古くなった U2F Javascript API が既定で無効化された。U2F プロトコルは WebAuthn API を通じて引き続き利用可能である。U2F API は
security.webauth.u2fから再度有効化できる - Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 112 リリースノート を参照されたい
- Web Platform
消去ボタンが日時ピッカーに追加された。dateおよびdatetime-localタイプの入力をすぐにクリアできるようになったほか、ブラウザー間の挙動の親和性も向上する
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 22 件、重要度区分において 高 10 件、中 8 件、低 4 件が修正されている。
- CVE-2023-29531
- Out-of-bound memory access in WebGL on macOS
- CVE-2023-29532
- Mozilla Maintenance Service Write-lock bypass
- CVE-2023-29533
- Fullscreen notification obscured
- CVE-2023-29534
- Fullscreen notification could have been obscured on Firefox for Android
- CVE-2023-1999
- Double-free in libwebp
- CVE-2023-29535
- Potential Memory Corruption following Garbage Collector compaction
- CVE-2023-29536
- Invalid free from JavaScript code
- CVE-2023-29537
- Data Races in font initialization code
- CVE-2023-29538
- Directory information could have been leaked to WebExtensions
- CVE-2023-29539
- Content-Disposition filename truncation leads to Reflected File Download
- CVE-2023-29540
- Iframe sandbox bypass using redirects and sourceMappingUrls
- CVE-2023-29541
- Files with malicious extensions could have been downloaded unsafely on Linux
- CVE-2023-29542
- Bypass of file download extension restrictions
- CVE-2023-29543
- Use-after-free in debugging APIs
- CVE-2023-29544
- Memory Corruption in garbage collector
- CVE-2023-29545
- Windows Save As dialog resolved environment variables
- CVE-2023-29546
- Screen recording in Private Browsing included address bar on Android
- CVE-2023-29547
- Secure document cookie could be spoofed with insecure cookie
- CVE-2023-29548
- Incorrect optimization result on ARM64
- CVE-2023-29549
- Javascript’s bind function may have failed
- CVE-2023-29550
- Memory safety bugs fixed in Firefox 112 and Firefox ESR 102.10
- CVE-2023-29551
- Memory safety bugs fixed in Firefox 112
Firefox 112.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 112.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 112.0 の利用に必要なシステム要件については、Firefox 112 システム要件 を参照されたい。
- ダウンロード:
- 112.0, ESR 102.10.0
- リリースノート:
- 112.0, ESR 102.10.0
- セキュリティアドバイザリ:
- MFSA 2023-13 (112.0), MFSA 2023-14 (ESR 102.10.0)
- 修正されたバグ:
- 112.0, ESR 102.10.0 (英語)
