Firefox 119 がリリースされた
Mozilla は米国時間 2023 年 10 月 24 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 119.0 をリリースした。延長サポート版である Firefox ESR 115.4.0 もリリースされている。
Firefox 119.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- バージョン 119 以降、Firefox View により多くのコンテンツが含まれるようになった。すべてのウインドウのすべての開いているタブ、開いてるタブを同期している場合は他のデバイス上のすべての開いているタブが表示されるようになり、ブラウジング履歴は日付順あるいはサイト順でソートできるようになった。これまでと同様、最近閉じたタブも表示される
Firefox View にアクセスするには、タブバー左のフォルダーアイコンを選択する
- 新機能
- バージョン 119 以降、PDF の編集でテキストやドローの追加だけではなく、画像や代替テキストを追加できるようになった
- 新機能
- 自動修復が有効になっていないセッションでも最近閉じたタブが保存されるようになった。以前のセッションの手動修復で、任意のウインドウの任意のタブを再度開けるようになった
- 新機能
- Chrome からのデータ移行で、拡張機能の一部もインポートできるようになった
- 新機能
- Total Cookie Protection の一部として、Blob URL を分離できるようになった。これにより、サードパーティーによるトラッキングからの保護が強化される
- 新機能
- フィンガープリント対策として、プライベートウインドウだけでなく 強化型トラッキング防止機能 の厳格モードでも、ウェブサイトが取得可能なフォントがシステムフォントと言語パックのフォントに限定されるようになった
- 新機能
- Storage Access API ウェブ標準が更新され、ウェブサイトの破損やサードパーティー Cookie からの保護などのセキュリティが向上した
- 新機能
- Encrypted Client Hello (ECH) が利用可能となり、プライバシー保護が強化された。ECH によって TLS による暗号化がハンドシェイクまで拡張され、機密性の高いフィールドがより強く保護されるようになる。詳細は Mozilla のブログ記事を参照されたい
- 新機能
- メディアタイプの推測が
application/octet-streamとして扱われるファイルには適用されなくなった。これにより、メディアを再生するのではなくダウンロードが可能となる - 新機能
- Windows: マウスの設定 を変更することで、入力中にマウスカーソルが表示されないようになった
- 新機能
- サンタル語 (sat) ロケールが利用可能となった
- 修正
- Facebook 上で意図しないスクロール位置のジャンプが起こる問題を修正
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 119 リリースノート を参照されたい
- Developer
- 非アクティブな CSS スタイル機能に関する複数の改善。要素に影響を及ぼさない CSS 属性を特定する手助けとなる。::first-letter, ::cue, ::placeholder などの擬似要素を完全にサポート
- Developer
- フォーマット化された JSON 応答を表示できるようになったことで、JSON ビューアーを REST API のデバッグに利用可能となった。JSON が無効あるいは破損している場合、自動的に生データの表示に 切り替えられる
- Web Platform
- カスタム要素 における既定の Accessibility Semantics のための ARIA reflection をサポート。boolean, enum, number, string 属性が対象となり、それ以外の要素を参照する属性は対象とならない
- Web Platform
- Cross-Origin-Embedder-Policy で
credentiallessをサポート - Web Platform
- CSS の attr() 関数のフォールバックパラメーターをサポート。例:
attr(foobar, "Default value") - Web Platform
- メソッド
Object.groupByあるいはMap.groupByにより、行列内のアイテムのグループ化が容易となった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 3 件、中 7 件、低 1 件が修正されている。
- CVE-2023-5721
- Queued up rendering could have allowed websites to clickjack
- CVE-2023-5722
- Cross-Origin size and header leakage
- CVE-2023-5723
- Invalid cookie characters could have led to unexpected errors
- CVE-2023-5724
- Large WebGL draw could have led to a crash
- CVE-2023-5725
- WebExtensions could open arbitrary URLs
- CVE-2023-5726
- Full screen notification obscured by file open dialog on macOS
- CVE-2023-5727
- Download Protections were bypassed by .msix, .msixbundle, .appx, and .appxbundle files on Windows
- CVE-2023-5728
- Improper object tracking during GC in the JavaScript engine could have led to a crash.
- CVE-2023-5729
- Fullscreen notification dialog could have been obscured by WebAuthn prompts
- CVE-2023-5730
- Memory safety bugs fixed in Firefox 119, Firefox ESR 115.4, and Thunderbird 115.4.1
- CVE-2023-5731
- Memory safety bugs fixed in Firefox 119
Firefox 119.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 119.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 119.0 の利用に必要なシステム要件については、Firefox 119 システム要件 を参照されたい。
- ダウンロード:
- 119.0, ESR 115.4.0
- リリースノート:
- 119.0, ESR 115.4.0
- セキュリティアドバイザリ:
- MFSA 2023-45 (119.0), MFSA 2023-46 (ESR 115.4.0)
- 修正されたバグ:
- 119.0, ESR 115.4.0 (英語)
