Firefox 124 がリリースされた
Mozilla は米国時間 2024 年 3 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 124.0 をリリースした。延長サポート版である Firefox ESR 115.9.0 もリリースされている。
Firefox 124.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- PDF ビューアーでもキャレットブラウジングモードが機能するようになった (詳細)
- 新機能
- Firefox View において、開いているタブを最近表示した順あるいはタブの並び順でソートできるようになった。最近表示した順が既定となる
- 新機能
- Windows: タスクバーのジャンプリストを改善。よりスムーズなブラウジング体験が可能となった
- 新機能
- macOS: すべてのタイプの全画面表示に対して OS の全画面 API を利用可能となった。スペース、メニューバー、ドックなど macOS にマッチしたユーザー体験が可能となった
- 新機能
- バージョン 124 より、ベルギー、イタリア、オランダ、スペイン、スイスに加えてフランスの全言語で Qwant が利用可能となった
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 124 リリースノート を参照されたい
- Web Platform
- AbortSignal.any のサポートを追加
- Web Platform
- WebSocket の生成時に HTTP(S) および相対 URL を使用できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 最高 1 件、 高 5 件、中 5 件、低 1 件が修正されている。
- CVE-2024-2605
- Windows Error Reporter could be used as a Sandbox escape vector
- CVE-2024-2606
- Mishandling of WASM register values
- CVE-2024-2607
- JIT code failed to save return registers on Armv7-A
- CVE-2024-2608
- Integer overflow could have led to out of bounds write
- CVE-2024-5388
- NSS susceptible to timing attack against RSA decryption
- CVE-2024-2609
- Permission prompt input delay could expire when not in focus
- CVE-2024-2610
- Improper handling of html and body tags enabled CSP nonce leakage
- CVE-2024-2611
- Clickjacking vulnerability could have led to a user accidentally granting permissions
- CVE-2024-2612
- Self referencing object could have potentially led to a use-after-free
- CVE-2024-2613
- Improper handling of QUIC ACK frame data could have led to OOM
- CVE-2024-2614
- Memory safety bugs fixed in Firefox 124, Firefox ESR 115.9, and Thunderbird 115.9
- CVE-2024-2615
- Memory safety bugs fixed in Firefox 124
Firefox 124.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 124.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 124.0 の利用に必要なシステム要件については、Firefox 124 システム要件 を参照されたい。
- ダウンロード:
- 124.0, ESR 115.9.0
- リリースノート:
- 124.0, ESR 115.9.0
- セキュリティアドバイザリ:
- MFSA 2024-12 (124.0), MFSA 2024-13 (ESR 115.9.0)
- 修正されたバグ:
- 124.0, ESR 115.9.0 (英語)
