Firefox 116 がリリースされた
Mozilla は米国時間 2023 年 8 月 1 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 116.0 をリリースした。延長サポート版である Firefox ESR 115.1.0 および 102.14.0 もリリースされている。
2023 年 1 月に Microsoft による Windows 7 および 8 のサポートが終了したことに伴い、Firefox によるこれらのバージョンの Windows のサポートはバージョン 115 で終了している。Windows 7 および 8 のユーザーは、ESR 115 系列へ自動的に移行され、2024 年 9 月までセキュリティ修正が提供される。詳細は サポート記事 を参照されたい。
同様に、Apple macOS 10.12、10.13、10.14 のサポートもバージョン 115 で終了している。これらのユーザーも ESR 115 系列へ自動的に移行され、2024 年 9 月までセキュリティ修正が提供される。詳細は サポート記事 を参照されたい。
Firefox 116.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- サイドバースイッチャーによって、ブックマーク、履歴、同期したタブのパネルへの簡単なアクセス、それらの切り替え、ブラウザーウインドウの反対側への移動、サイドバーを閉じる、などが可能となった。キーボードからの利用も可能となり、アシスタント技術の導入やキーボードショートカットを覚える必要もなくなった
- 新機能
- 英語ロケールの更新が利用可能となると、更新通知プロンプトの「詳細」リンクからリリースノートへアクセスできるようになった
- 新機能
- OS から Firefox へ任意のファイルをコピー & ペーストできるようになった
- 新機能
- ピクチャーインピクチャー内でボリュームスライダーが利用可能となった
- 新機能
- 既存のテキスト注釈を編集できるようになった
- 修正
- HTTP/2 でのアップロードのパフォーマンスをバージョン 115 から大幅に向上
- 変更
- 閉じたタブを再度開くキーボードショートカット (command + shift + t) で、閉じたタブあるいはウインドウを閉じられた順番で開くようになった。開くべきタブ、ウインドウが存在しない場合、以前のセッションを復元する
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 116 リリースノート を参照されたい
- Developer
- dirname 属性をサポート。入力、テキストエリアの文字方向の情報をサーバーへ送信する (詳細)
- Developer
- CSP3 外部ハッシュ をサポート
- Developer
- The Audio Output Devices API によって、音声の出力先をユーザーエージェントの既定のものから許可された出力デバイスへリダイレクトできるようになった。
例えば、WebRTC 会議のウェブサイトが、音声をヘッドセットのスピーカーか外部スピーカーのいずれかに出力できるようになる - Developer
- カスタムフォーマッターによって、特定の JavaScript オブジェクトや関数を開発者ツールの別のパートにどのように表示するかウェブサイトが定義できるようになった。この機能は既定では無効化されており、設定パネル から有効化できる (詳細)
- Web Platform
- Fetch and WebTransport 上の適切な BYOB リーダーをサポート。開発者が ArrayBuffer を用意し、読み込みリクエストを再利用することでメモリー消費を低減できるようになる。Fetch and WebTransport ストリーム上の
.getReader({ mode: "byob" })は以前からサポートされていたが、完全な BYOB サポートは本リリースからとなる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 高 9 件、中 4 件、低 1 件が修正されている。
- CVE-2023-4045
- Offscreen Canvas could have bypassed cross-origin restrictions
- CVE-2023-4046
- Incorrect value used during WASM compilation
- CVE-2023-4047
- Potential permissions request bypass via clickjacking
- CVE-2023-4048
- Crash in DOMParser due to out-of-memory conditions
- CVE-2023-4049
- Fix potential race conditions when releasing platform objects
- CVE-2023-4050
- Stack buffer overflow in StorageManager
- CVE-2023-4051
- Full screen notification obscured by file open dialog
- CVE-2023-4052
- File deletion and privilege escalation through Firefox uninstaller
- CVE-2023-4053
- Full screen notification obscured by external program
- CVE-2023-4054
- Lack of warning when opening appref-ms files
- CVE-2023-4055
- Cookie jar overflow caused unexpected cookie jar state
- CVE-2023-4056
- Memory safety bugs fixed in Firefox 116, Firefox ESR 115.1, Firefox ESR 102.14, Thunderbird 115.1, and Thunderbird 102.14
- CVE-2023-4057
- Memory safety bugs fixed in Firefox 116, Firefox ESR 115.1, and Thunderbird 115.1
- CVE-2023-4058
- Memory safety bugs fixed in Firefox 116
Firefox 116.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 116.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 116.0 の利用に必要なシステム要件については、Firefox 116 システム要件 を参照されたい。
- ダウンロード:
- 116.0, ESR 115.1.0, 102.14.0
- リリースノート:
- 116.0, ESR 115.1.0, ESR 102.14.0
- セキュリティアドバイザリ:
- MFSA 2023-29 (116.0), MFSA 2023-31 (ESR 115.1.0), MFSA 2023-30 (ESR 102.14.0)
- 修正されたバグ:
- 116.0, ESR 115.1.0, ESR 102.14.0 (英語)
