Firefox 126 がリリースされた
Mozilla は米国時間 2024 年 5 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 126.0 をリリースした。延長サポート版である Firefox ESR 115.11.0 もリリースされている。
Firefox 126.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 「サイト追跡を除いてコピー」でネスト化された URL からパラメーターを除去できるようになった。大手ショッピングサイトなど 300 以上のサイト追跡パラメーターの除去にも対応し、リンクの共有の際にサイト追跡を気にする必要がなくなる
- 新機能
- Content-encoding: zstd (zstandard compression) をサポート。これはウェブコンテンツの圧縮に利用される broti および gzip の代替であり、同じ CPU 使用量でより高い圧縮率を、より少ない CPU 使用量で同等の圧縮率を実現できる。Facebook などで既に利用されている
- 新機能
- Firefox 翻訳でカタルーニャ語を利用可能になった
- 新機能
- macOS: M3 Mac で AV1 デコードのハードウェアアクセラレーションが利用可能になった
- 新機能
- 検索機能の開発のため、検索のカテゴリー別集計のテレメトリーが追加された。コンテンツは「スポーツ」「ビジネス」「旅行」など 20 にカテゴリー化され、ユーザーを識別できる情報とは関連付けされず、OHTTP を使用することで IP アドレスも除外される。プロファイル化は行われず、データを第三者と共有することもない (詳細)
- 変更
- パフォーマンスの問題が確認されたため、バージョン 125 で追加されたURL 貼り付けのサジェスト機能を一時的に無効化。問題が解決されたら将来のバージョンで再度有効化される
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 126 リリースノート を参照されたい
- Developer
- 開発者ツールに コンソールペインを表示 機能を追加
- Web Platform
- URL.parse() を実装。URL constructor とは異なり、貼り付けに失敗すると
URL.parse()メソッドはnullを返す - Web Platform
- CSS zoom property を既定で有効化
- Web Platform
- CSS Custom の
:state()及びCustomStateSet疑似クラスをサポート - Web Platform
- Screen Wake Lock API をサポート
- Web Platform
- IndexedDB データベースのための IDBFactory.databases をサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 高 2 件、中 9 件、低 5 件が修正されている。
- CVE-2024-4764
- Use-after-free when audio input connected with multiple consumers
- CVE-2024-4367
- Arbitrary JavaScript execution in PDF.js
- CVE-2024-4765
- Web application manifests could have been overwritten via hash collision
- CVE-2024-4766
- Fullscreen notification could have been obscured on Firefox for Android
- CVE-2024-4767
- IndexedDB files retained in private browsing mode
- CVE-2024-4768
- Potential permissions request bypass via clickjacking
- CVE-2024-4769
- Cross-origin responses could be distinguished between script and non-script content-types
- CVE-2024-4770
- Use-after-free could occur when printing to PDF
- CVE-2024-4771
- Failed allocation could lead to use-after-free
- CVE-2024-4772
- Use of insecure rand() function to generate nonce
- CVE-2024-4773
- URL bar could be cleared after network error
- CVE-2024-4774
- Undefined behavior in ShmemCharMapHashEntry()
- CVE-2024-4775
- Invalid memory access in the built-in profiler
- CVE-2024-4776
- Window may remain disabled after file dialog is shown in full-screen
- CVE-2024-4777
- Memory safety bugs fixed in Firefox 126, Firefox ESR 115.11, and Thunderbird 115.11
- CVE-2024-4778
- Memory safety bugs fixed in Firefox 126
Firefox 126.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 126.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 126.0 の利用に必要なシステム要件については、Firefox 126 システム要件 を参照されたい。
- ダウンロード:
- 126.0, ESR 115.11.0
- リリースノート:
- 126.0, ESR 115.11.0
- セキュリティアドバイザリ:
- MFSA 2024-21 (126.0), MFSA 2024-22 (ESR 115.11.0)
- 修正されたバグ:
- 126.0, ESR 115.11.0 (英語)
