Firefox 121 がリリースされた
Mozilla は米国時間 2023 年 12 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 121.0 をリリースした。延長サポート版である Firefox ESR 115.6.0 もリリースされている。
Firefox 121.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Windows: AV1 コーデックのハードウェアエンコードを有効にするため、Microsoft の AV1 Video Extension がシステムにインストールされていない場合、
about:supportを開くとインストールを求めるプロンプトが表示されるようになった - 新機能
- macOS: 音声コントロールコマンド をサポート
- 新機能
- Linux: 利用可能な場合、XWayland ではなくWayland compositor を既定で利用するようになった。これにより、タッチパッド・タッチスクリーンによるジェスチャー、スワイプナビゲーション、モニターごとの DPI 設定、グラフィックパフォーマンスの向上などがもたらされる
注: Wayland プロトコルの制限のため、ピクチャーインピクチャーウインドウには追加のユーザーアクションが必要となる (多くの場合ウインドウ上での右クリック)。詳細は bug 1621261 (関連する議論)、Reddit のポスト (KDE の設定)、拡張機能 (GNOME) を参照されたい
- 新機能
- リンクに常に下線を表示できるようになった。設定メニューのブラウジングセクションから有効にできる (日本語版では「常にリンクに下線を付ける」)
- 新機能
- PDF ビューアーに、編集のためのフロートボタンが追加された
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 121 リリースノート を参照されたい
- Developer
- デバッガーの新機能として
debugger;を無効化するオプションが追加された。ブレークポイントサイドパネル内の、既存の例外で停止チェックボックスの隣に新設されたdebugger 文で停止チェックボックスから利用可能となる。既定ではこのオプションは有効化されており、手動で無効化しない限り debugger 文はアクティブとなっている
- Developer
- 開発者ツールのアクセシビリティ向上の一環として、ツールボックスのインジケーターのフォーカスを統一した。新しいフォーカスインジケーターは、コントラストを向上し、青い背景でよく見えるよう白いボックスシャドーが追加される。共有コンポーネントやよく使われるパネルでの視認性向上と、要素の境界や背景との区別が容易になるよう調整も行われている
- Web Platform
:has()セレクターをサポート- Web Platform
- text-indent CSS プロパティの
hangingおよびeach-lineキーワードをサポート
- Web Platform
- text-wrap CSS プロパティの
balanceキーワードをサポート - Web Platform
- irame の 遅延読み込み (
<iframe loading=lazy>) をサポート。表示する必要のある iframe のみ読み込み、ノンクリティカルな iframe は必要になったときに読み込むことで、ページ全体の読み込みを高速化しネットワークの使用量を低減する - Web Platform
- WebAssembly の tail call elimination をサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 高 5 件、中 8 件、低 5 件が修正されている。
- CVE-2023-6856
- Heap-buffer-overflow affecting WebGL DrawElementsInstanced method with Mesa VM driver
- CVE-2023-6135
- NSS susceptible to “Minerva” attack
- CVE-2023-6865
- Potential exposure of uninitialized data in EncryptingOutputStream
- CVE-2023-6857
- Symlinks may resolve to smaller than expected buffers
- CVE-2023-6858
- Heap buffer overflow in nsTextFragment
- CVE-2023-6859
- Use-after-free in PR_GetIdentitiesLayer
- CVE-2023-6866
- TypedArrays lack sufficient exception handling
- CVE-2023-6860
- Potential sandbox escape due to VideoBridge lack of texture validation
- CVE-2023-6867
- Clickjacking permission prompts using the popup transition
- CVE-2023-6861
- Heap buffer overflow affected nsWindow::PickerOpen(void) in headless mode
- CVE-2023-6868
- WebPush requests on Firefox for Android did not require VAPID key
- CVE-2023-6869
- Content can paint outside of sandboxed iframe
- CVE-2023-6870
- Android Toast notifications may obscure fullscreen event notifications
- CVE-2023-6871
- Lack of protocol handler warning in some instances
- CVE-2023-6872
- Browsing history leaked to syslogs via GNOME
- CVE-2023-6863
- Undefined behavior in ShutdownObserver()
- CVE-2023-6864
- Memory safety bugs fixed in Firefox 121, Firefox ESR 115.6, and Thunderbird 115.6
- CVE-2023-6873
- Memory safety bugs fixed in Firefox 121
Firefox 121.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 121.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 121.0 の利用に必要なシステム要件については、Firefox 121 システム要件 を参照されたい。
- ダウンロード:
- 121.0, ESR 115.6.0
- リリースノート:
- 121.0, ESR 115.6.0
- セキュリティアドバイザリ:
- MFSA 2023-56 (121.0), MFSA 2023-54 (ESR 115.6.0)
- 修正されたバグ:
- 121.0, ESR 115.6.0 (英語)
