Firefox 125.0.1 がリリースされた
Mozilla は米国時間 2024 年 6 月 16 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 125.0.1 をリリースした。延長サポート版である Firefox ESR 115.10.0 もリリースされている。
バージョン 125.0 のリリース直前に不具合が発見されたため、125.0 はスキップされ 125.0.1 がリリースされている。
Firefox 125.0.1 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Encrypted Media Extensions (EME) で AV1 コーデックをサポート。より高品質の動画ストリーミングが可能となった
- 新機能
- PDF ビューアーでテキストのハイライト表示をサポート
- 新機能
- Firefox View の「開いているタブ」セクションにピン留めしたタブが表示されるようになった。タブインジケーターも追加され、どのタブでメディアが再生されているかを確認しミュートすることもできるようになった。インジケーターはブックマーク、通知のあるタブなどにも追加される
- 新機能
- アメリカ、カナダのユーザー向けに、住所の保存機能が提供されるようになった。将来的に、住所情報の自動入力が可能となる予定である
- 新機能
- 潜在的に信頼できないと判断した URL からのダウンロードをより積極的にブロックするようになった
- 新機能
- URL 貼り付けのサジェスト機能によって、クリップボードにコピーされている URL に簡単にアクセスできるようになった。クリップボードに URL が含まれている状態で URL バーにフォーカスが移動すると、自動補完の結果が自動的に表示され、ワンクリックでクリップボード内の URL にアクセスできる
- 新機能
- タブ独自のコンテナーアドオンのユーザーが、アドレスバーから他のコンテナーで開かれているタブを検索できるようになった
- 新機能
- Web Proxy Auto-Discovery (WPAD) を有効化できるようになった
- 変更
- オプションが選択されていないラジオボタングループにおいて、タブキーを押すとこれまではすべてのオプションを循環していたが、最初のオプションのみにしか移動しなくなった。代わりに矢印キーでオプションを移動できる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 125 リリースノート を参照されたい
- Developer
- Pause Debugger Overlay を無効化するオプション (
devtools.debugger.features.overlay) を再追加。これは JavaScript が一時停止されたときにコンテンツ上にオーバーレイされるが、コンテンツにアクセスしたいときには邪魔になっていた - Developer
- デバッガーパネルのソース表示の最下部にドロップダウンメニューを追加。ソースマップの有効化/無効化、ソースマップを新しいタブで開く、オリジナルのソースと変更したソースの切り換えなどが可能となる
- Web Platform
popoverグローバルアトリビュートをサポート。この要素はページコンテンツの最前部となった時に初めてレンダリングされる- Web Platform
- WebAssembly マルチメモリーを既定で有効化
- Web Platform
- JavaScript での Unicode Text Segmentation をサポート
- Web Platform
- HTMLCanvasElement および OffscreenCanvas 上での
contextlostおよびcontextrestoredイベントをサポート - Web Platform
navigator.clipboard.readText()ウェブ API をサポート- Web Platform
transform-boxCSS プロパティのcontent-boxおよびstroke-boxキーワードをサポート- Web Platform
align-contentプロパティがブロックレイアウトで機能するようになった- Web Platform
SVGAElement.textのサポートを除去。より広く実装されているSVGAElement.textContentメソッドを推奨
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 9 件、中 5 件、低 1 件が修正されている。
- CVE-2024-3852
- GetBoundName in the JIT returned the wrong object
- CVE-2024-3853
- Use-after-free if garbage collection runs during realm initialization
- CVE-2024-3854
- Out-of-bounds-read after mis-optimized switch statement
- CVE-2024-3855
- Incorrect JIT optimization of MSubstr leads to out-of-bounds reads
- CVE-2024-3856
- Use-after-free in WASM garbage collection
- CVE-2024-3857
- Incorrect JITting of arguments led to use-after-free during garbage collection
- CVE-2024-3858
- Corrupt pointer dereference in js::CheckTracedThing<js::Shape>
- CVE-2024-3859
- Integer-overflow led to out-of-bounds-read in the OpenType sanitizer
- CVE-2024-3860
- Crash when tracing empty shape lists
- CVE-2024-3861
- Potential use-after-free due to AlignedBuffer self-move
- CVE-2024-3862
- Potential use of uninitialized memory in MarkStack assignment operator on self-assignment
- CVE-2024-3863
- Download Protections were bypassed by .xrm-ms files on Windows
- CVE-2024-3302
- Denial of Service using HTTP/2 CONTINUATION frames
- CVE-2024-3864
- Memory safety bug fixed in Firefox 125, Firefox ESR 115.10, and Thunderbird 115.10
- CVE-2024-3865
- Memory safety bugs fixed in Firefox 125
Firefox 125.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 125.0.1 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 125.0.1 の利用に必要なシステム要件については、Firefox 125 システム要件 を参照されたい。
- ダウンロード:
- 125.0.1, ESR 115.10.0
- リリースノート:
- 125.0.1, ESR 115.10.0
- セキュリティアドバイザリ:
- MFSA 2024-18 (125.0.1), MFSA 2024-19 (ESR 115.10.0)
- 修正されたバグ:
- 125.0.1, ESR 115.10.0 (英語)
