Firefox 113 がリリースされた
Mozilla は米国時間 2023 年 5 月 9 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 113.0 をリリースした。延長サポート版である Firefox ESR 102.11.0 もリリースされている。
Firefox 113.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ピクチャーインピクチャー の改善。多くのウェブサイト上で巻き戻し、再生時間の確認、全画面表示への簡単な切り換えが可能となった
- 新機能
- アドレスバー上での検索で、検索結果の閲覧中にスクロールすることなく検索語句を常に表示、追記できるようになった。また、新しい検索結果メニューが追加され、履歴の消去や Firefox Suggest エントリを非表示にできるようになった
- 新機能
- プライベートウインドウでサードパーティー製 Cookie やコンテンツトラッカーをブロックするようになった
- 新機能
- パスワードの自動生成 に特殊文字が既定で含まれるようになった
- 新機能
- アクセシビリティエンジンの再デザイン。速度、反応性、安定性が向上することで以下のようなソフトウェアの利便性が向上:
- スクリーンリーダーをはじめとするアクセシビリティソフトウェア
- 東アジア地域の入力メソッド
- エンタープライズ向けのシングルサインオンソフトウェア
- 情報にアクセスするためのアクセシビリティフレームワークを利用するアプリケーション
- 新機能
- Safari や Chrome ベースのウェブブラウザからのブックマークのインポートにおいて、ファビコンもインポートされるようになった
- 新機能
- アニメーションを含んだ AV1 画像フォーマット (AVIS) をサポート。ウェブ上の AVIF 画像のサポートを強化
- 新機能
- Windows: Firefox 110 で実装された GPU サンドボックス機能を厳格化することで、セキュリティを向上
- 新機能
- Microsoft Outlook から直接ファイルをドラッグ & ドロップできるようになった。これは 13 年越しのリクエストであったが、ボランティア貢献者によって実装された
- 新機能
- macOS: Firefox のコンテキストメニューからサービスサブメニューに直接アクセスできるようになった
- 新機能
- Windows: 伸縮性のあるオーバースクロール効果が既定で有効化された。タッチパッド上での二本指でのスクロールやタッチスクリーン上でのスクロールで、スクロールコンテナの境界を越えてスクロールすると跳ね返るようなエフェクトとなる
- 新機能
- タジク語 (tg) ロケールをサポート
- 変更
- 長らく非推奨となっていた WebRTC インターフェイス
mozRTCPeerConnection,mozRTCIceCandidate,mozRTCSessionDescriptionを除去。プレフィックス無しのバージョンを利用すべきである - Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 113 リリースノート を参照されたい
- Developer
- デバッガーの「ファイル内を検索」機能を大幅に強化 :
- パネルが標準のサイドパネルに移行したことで、エディタでスクリプトを開いている間も検索結果の一覧を表示できるようになった
- 最小化、プリティプリントされたタブからの結果、node_modules フォルダーでのマッチが表示されるようになった
- 無視したファイルからの結果が隠されるようになった
- Glob パターン、検索モディファイアをサポート。プロジェクトの一部で大文字・小文字を区別した検索や正規表現による検索が可能となった
- Developer
- HTML ファイル内のインラインスクリプトのプリティプリント、プリティプリントされたソース内のブレイクポイントをサポート
- Developer
- デバッガー内の JavaScript ファイルの上書きが可能となった。デバッガーのソースツリー上で「スクリプトオーバーライドを追加」を使用すると、オリジナルのスクリプトではなくローカルに保存されたファイルが読み込まれる (上書きされたファイルには紫色のアイコンが表示される)
- Web Platform
- モジュールスクリプトがワークレット上の他の ES モジュールスクリプトをインポートできるようになった
- Web Platform
- 新しい CSS 機能を実装。 color (level 4) specification 実装の強化 (
lab(),lch(),oklab(),oklch(),color())、scriptingメディアクエリーの強化も含まれる - Web Platform
- WebRTC 機能を強化:
RTCMediaSourceStats,RTCPeerConnectionState,RTCPeerConnectionStats,RTCRtpSender.setStreams(),RTCSctpTransport - Web Platform
forced-color-adjust属性をサポート。自動的に選択されたコントラストカラーが適切ではない場合に可読性を向上するために、色を強制的に指定するモードによって要素を色の変更の対象外とするよう指定できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 5 件、中 7 件、低 1 件が修正されている。
- CVE-2023-32205
- Browser prompts could have been obscured by popups
- CVE-2023-32206
- Crash in RLBox Expat driver
- CVE-2023-32207
- Potential permissions request bypass via clickjacking
- CVE-2023-32208
- Leak of script base URL in service workers via import()
- CVE-2023-32209
- Persistent DoS via favicon image
- CVE-2023-32210
- Incorrect principal object ordering
- CVE-2023-32211
- Content process crash due to invalid wasm code
- CVE-2023-32212
- Potential spoof due to obscured address bar
- CVE-2023-32213
- Potential memory corruption in FileReader::DoReadData()
- MFSA-TMP-2023-0002
- Race condition in dav1d decoding
- CVE-2023-32214
- Potential DoS via exposed protocol handlers
- CVE-2023-32215
- Memory safety bugs fixed in Firefox 113 and Firefox ESR 102.11
- CVE-2023-32216
- Memory safety bugs fixed in Firefox 113
Firefox 113.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 113.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 113.0 の利用に必要なシステム要件については、Firefox 113 システム要件 を参照されたい。
- ダウンロード:
- 113.0, ESR 102.11.0
- リリースノート:
- 113.0, ESR 102.11.0
- セキュリティアドバイザリ:
- MFSA 2023-16 (113.0), MFSA 2023-17 (ESR 102.11.0)
- 修正されたバグ:
- 113.0, ESR 102.11.0 (英語)
