Firefox 122 がリリースされた
Mozilla は米国時間 2024 年 1 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 122.0 をリリースした。延長サポート版である Firefox ESR 115.7.0 もリリースされている。
Firefox 122.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 検索エンジンから提供される画像とその詳細を検索サジェスチョンに表示するようになった
- 新機能
- 翻訳 機能の品質を改善。翻訳結果がより安定するようになったほか、翻訳後にページのコンテンツが欠落したりウィジェットが機能しなくなる問題が修正された
- 新機能
- macOS: iCould キーチェーン内の パスキー を作成、使用できるようになった
- 新機能
- アドレスバー内での Firefox サジェストからの MDN Web Docs 記事のサジェストが利用可能になった
- 新機能
- ウェブコンテンツの改行ルールが Unicode 標準準拠となり、ウェブブラウザー間の互換性が改善した。中国語、日本語、ビルマ語、ラオス語、クメール語、タイ語など東アジアおよび東南アジアのユーザー向けに、テキスト上でダブルクリックしたときの単語選択が言語ごとにより適切に選択されるようになった
- 新機能
- Linux: Ubuntu、Debian、Linux Mint のユーザー向けの新しい .deb パッケージ が提供されるようになった
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 122 リリースノート を参照されたい
- Developer
- インスペクターのルールビューでの キーボードナビゲーション を修正。バージョン 122 以降、セレクター、プロパティ名、プロパティの値を編集する際にエンターキーを押してもフォーカスが次の入力に移動しなくなり、代わりに入力が検証されフォーカスはそれに一致する要素に移動される (#1861674)。Ctrl + エンター (macOS では Cmd + エンター) あるいはタブキーを使用することでフォーカスが次の入力に移動する
- Web Platform
- 多くの offset-path 値で有用な offset-position プロパティを有効化。offset-path CSS プロパティへの ray(), basic-shape, coord-box サポートを追加。clip-path および offset-path CSS プロパティでの rect() および xywh() 基本シェイプのサポートを追加
- Web Platform
- SMIL
by animations
を使用した SVG viewBox アトリビュートでのアニメーションをサポート
by animations
はオリジナルの値に関連したアニメーションであり、長さや角度など他のアトリビュートは既にby
によってサポートされている。viewBox
は 4 つの分離した値を含んでいる - Web Platform
- LargestContentfulPaint API を追加。ユーザーがウェブページと対話する前に、ページ内の最大の画像やテキストに関する情報を提供する
- Web Platform
- select 内での hr をサポート。
select
要素内で簡単に区切り線を使用できるようになる - Web Platform
<select>
要素内での showPicker メソッドをサポート。JavaScript 経由でドロップダウン動作をトリガーできるようになる- Web Platform
- 未知のスキームに対するフォールバック URL パーサーが
DefaultURI
に変更された。規格を遵守しウェブ互換性を向上させる - Web Platform
- ArrayBuffer.prototype.transfer proposal メソッドを有効化。ArrayBuffer データのオーナーシップを移行できる
- Web Platform
- Screen Wake Lock API をサポート
- Web Platform
- “webauthn” オートコンプリートトークン を認識し、フォームの自動入力でのパスキー をサジェストするようになった
- Web Platform
- プライベートモードでスクリプトが
cacheAPI
データを保存できるようになった。これまではプライベートモードと通常モードでのユーザー体験が大きく異なっていたが、この変更によって同等のユーザー体験となる - Web Platform
- さらなるユーザーのプライバシー保護のため、currentColor を入力として使用するフィルターを「染める」ようになった。擬似セレクター :visited に設定された色からユーザーの機微情報を取得できる可能性があることから、これらは隠蔽される。そのようなフィルターを使用しても、キャンバスからのフィルター出力を読み取れなくなった
- Web Platform
- Uneven Level Protection Forward Error Correction (ULPFEC) を既定で有効化。不安定なインターネット接続環境での WebRTC サービスのビデオ品質の向上に寄与する
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 5 件、中 10 件が修正されている。
- CVE-2024-0741
- Out of bounds write in ANGLE
- CVE-2024-0742
- Failure to update user input timestamp
- CVE-2024-0743
- Crash in NSS TLS method
- CVE-2024-0744
- Wild pointer dereference in JavaScript
- CVE-2024-0745
- Stack buffer overflow in WebAudio
- CVE-2024-0746
- Crash when listing printers on Linux
- CVE-2024-0747
- Bypass of Content Security Policy when directive unsafe-inline was set
- CVE-2024-0748
- Compromised content process could modify document URI
- CVE-2024-0749
- Phishing site popup could show local origin in address bar
- CVE-2024-0750
- Potential permissions request bypass via clickjacking
- CVE-2024-0751
- Privilege escalation through devtools
- CVE-2024-0752
- Use-after-free could occur when applying update on macOS
- CVE-2024-0753
- HSTS policy on subdomain could bypass policy of upper domain
- CVE-2024-0754
- Crash when using some WASM files in devtools
- CVE-2024-0755
- Memory safety bugs fixed in Firefox 122, Firefox ESR 115.7, and Thunderbird 115.7
既知の問題
- 未解決
- 古い AMD CPU を搭載したシステムの一部で、ファイルダイアログ内のサムネイル画像が誤って真っ黒にレンダリングされる。この問題が発生した場合、グラフィックドライバーの更新によって解消される
Firefox 122.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 122.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 122.0 の利用に必要なシステム要件については、Firefox 122 システム要件 を参照されたい。
- ダウンロード:
- 122.0, ESR 115.7.0
- リリースノート:
- 122.0, ESR 115.7.0
- セキュリティアドバイザリ:
- MFSA 2024-01 (122.0), MFSA 2024-02 (ESR 115.7.0)
- 修正されたバグ:
- 122.0, ESR 115.7.0 (英語)