MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 123.0 ESR 115.8.0 Android 123.0 Focus 123.0 iOS 123.0 | Thunderbird 115.8.0 | SeaMonkey 2.53.18.1 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 112 がリリースされた


Firefox

Mozilla は米国時間 2023 年 4 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 112.0 をリリースした。延長サポート版である Firefox ESR 102.10.0 もリリースされている。

Firefox 112.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
パスワード入力フィールド上で右クリックすると「パスワードを開示」するオプションが表示されるようになった
新機能
Ubuntu Linux: Chromium Snap パッケージからブラウザーのデータをインポートできるようになった。現時点では Firefox が Snap パッケージとしてインストールされていない場合に限られるが、これを解決するための修正が継続されている
新機能
タブバーのタブ一覧パネル上でアイテムをミドルクリックすることでそのタブを閉じることができるようになった
新機能
キーボードショートカット (Cmd/Ctrl)-Shift-T で、閉じたタブを開き直すことができる。現在のセッションにそれ以上開き直せるタブが存在しない場合、同じショートカットから以前のセッションを復元できるようになった
新機能
強化型トラッキング保護機能の「厳密」モード向けの、クロスサイトトラッキングを防止するために URL から除去される既知のトラッキングパラメーターのリストが拡張された
新機能
Windows: Intel GPU 上でソフトウェアでコードされる動画のオーバーレイ表示が有効化された。縮小表示の品質が改善され、GPU 使用率も低減される
変更
古くなった U2F Javascript API が既定で無効化された。U2F プロトコルは WebAuthn API を通じて引き続き利用可能である。U2F API は security.webauth.u2f から再度有効化できる
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 112 リリースノート を参照されたい
Web Platform
消去 ボタンが日時ピッカーに追加された。date および datetime-local タイプの入力をすぐにクリアできるようになったほか、ブラウザー間の挙動の親和性も向上する

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 22 件、重要度区分において 10 件、 8 件、 4 件が修正されている。

CVE-2023-29531
Out-of-bound memory access in WebGL on macOS
CVE-2023-29532
Mozilla Maintenance Service Write-lock bypass
CVE-2023-29533
Fullscreen notification obscured
CVE-2023-29534
Fullscreen notification could have been obscured on Firefox for Android
CVE-2023-1999
Double-free in libwebp
CVE-2023-29535
Potential Memory Corruption following Garbage Collector compaction
CVE-2023-29536
Invalid free from JavaScript code
CVE-2023-29537
Data Races in font initialization code
CVE-2023-29538
Directory information could have been leaked to WebExtensions
CVE-2023-29539
Content-Disposition filename truncation leads to Reflected File Download
CVE-2023-29540
Iframe sandbox bypass using redirects and sourceMappingUrls
CVE-2023-29541
Files with malicious extensions could have been downloaded unsafely on Linux
CVE-2023-29542
Bypass of file download extension restrictions
CVE-2023-29543
Use-after-free in debugging APIs
CVE-2023-29544
Memory Corruption in garbage collector
CVE-2023-29545
Windows Save As dialog resolved environment variables
CVE-2023-29546
Screen recording in Private Browsing included address bar on Android
CVE-2023-29547
Secure document cookie could be spoofed with insecure cookie
CVE-2023-29548
Incorrect optimization result on ARM64
CVE-2023-29549
Javascript’s bind function may have failed
CVE-2023-29550
Memory safety bugs fixed in Firefox 112 and Firefox ESR 102.10
CVE-2023-29551
Memory safety bugs fixed in Firefox 112


Firefox 112.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 112.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 112.0 の利用に必要なシステム要件については、Firefox 112 システム要件 を参照されたい。

ダウンロード:
112.0, ESR 102.10.0
リリースノート:
112.0, ESR 102.10.0
セキュリティアドバイザリ:
MFSA 2023-13 (112.0), MFSA 2023-14 (ESR 102.10.0)
修正されたバグ:
112.0, ESR 102.10.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>