Firefox 120 がリリースされた
Mozilla は米国時間 2023 年 11 月 21 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 120.0 をリリースした。延長サポート版である Firefox ESR 115.5.0 もリリースされている。
Firefox 120.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- コンテキストメニューに “サイト追跡を除いたリンクをコピー” を追加。トラッキングのための情報を除去したリンクをコピーできる
- 新機能
- グローバルプライバシーコントロール (Global Privacy Control, GPC) を有効化するオプションを追加 (設定→プライバシーとセキュリティ)。この機能をオプトインすることで、ウェブサイトにユーザーデータの販売や共有を拒否することを通知できる
- 新機能
- プライベートウインドウと強化型トラッキング防止機能の厳格モードで、Canvas API によるフィンガープリント採取に対する防護が強化された
- 新機能
- ドイツのユーザー向け: プライベートウインドウで Cookie バナーブロッカーが有効化された。Cookie を自動的に拒否し Cookie バナーを表示しないようになる
- 新機能
- ドイツのユーザー向け: プライベートウインドウでの Firefox has enabled URL トラッキング保護を既定で有効化。ウェブサイト間でのトラッキングに使用されることが多い、不要な URL クエリーパラメーターを除去
- 新機能
- TLS トラストアンカー (ユーザーがインストールしたサードパーティのルート証明書など) をシステムのルートストアからインポートできるようになった。Windows、macOS、Android では既定で有効化される。不要な場合には設定から無効化できる
- 新機能
about:logins
でのログイン情報の編集、削除にキーボードショートカットが追加された。編集はAlt + enter
(macOS ではOption + return
)、削除はAlt + Backspace
(macOS ではOption + Delete
)- 新機能
- Ubuntu Linux: Snap パッケージとして Firefox と Chromium の両方がインストールされている場合、Chromium からのインポートが可能となった
- 新機能
- Windows, Linux: ピクチャーインピクチャーの角へのスナップ機能をサポート。
Ctrl
を押したまま PiP ウインドウを動かせばよい - Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 120 リリースノート を参照されたい
- Developer
- User Activation API を追加。
navigator.userActivation
によってユーザーが現在滞在しているか、ページ上で活動があったか (クリックなど) をチェックすることができる. - Developer
- Early Hints ステータスコード 103 をサポート。HTTP レスポンスが完了する前にサーバーからリソースリンクヘッダーを送信できるようになることで、パフォーマンスが改善される (詳細)
- Developer
- 開発者ツールのシミュレーション機能に「オフライン」を追加
- Developer
- スタイルエディターパネルに “スタイルシートを整形します” ボタンを追加。デバッガーパネルの整形ボタンと同様、スタイルシートを整形 (縮小) できる。これまでの縮小したファイルを自動的にフォーマットする機能は除去された
- Developer
- インスペクターパネル内のルールパネルで、CSS Color 4 フォーマット (OKLCH など) で指定された色を 16 進数や名前で表示せず、オリジナルの値を表示するようになった.
- Web Platform
lh
およびrlh
単位を正しく lengths としてパース、計算するようになった。これにより、要素の行の高さを指定できるようになった- Web Platform
- WebAssembly GC を既定で有効化し、Dart や Kotlin などの新しい言語を Firefox 上で実行できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 高 6 件、中 2 件、低 2 件が修正されている。
- CVE-2023-6204
- Out-of-bound memory access in WebGL2 blitFramebuffer
- CVE-2023-6205
- Use-after-free in MessagePort::Entangled
- CVE-2023-6206
- Clickjacking permission prompts using the fullscreen transition
- CVE-2023-6207
- Use-after-free in ReadableByteStreamQueueEntry::Buffer
- CVE-2023-6208
- Using Selection API would copy contents into X11 primary selection
- CVE-2023-6209
- Incorrect parsing of relative URLs starting with “///”
- CVE-2023-6210
- Mixed-content resources not blocked in a javascript: pop-up
- CVE-2023-6211
- Clickjacking to load insecure pages in HTTPS-only mode
- CVE-2023-6212
- Memory safety bugs fixed in Firefox 120, Firefox ESR 115.5, and Thunderbird 115.5
- CVE-2023-6213
- Memory safety bugs fixed in Firefox 120
Firefox 120.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 120.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 120.0 の利用に必要なシステム要件については、Firefox 120 システム要件 を参照されたい。
- ダウンロード:
- 120.0, ESR 115.5.0
- リリースノート:
- 120.0, ESR 115.5.0
- セキュリティアドバイザリ:
- MFSA 2023-49 (120.0), MFSA 2023-50 (ESR 115.5.0)
- 修正されたバグ:
- 120.0, ESR 115.5.0 (英語)