MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 126.0 ESR 115.11.0 Android 126.0 Focus 126.0 iOS 126.0 | Thunderbird 115.11.0 | SeaMonkey 2.53.18.2 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 126 がリリースされた


Firefox

Mozilla は米国時間 2024 年 5 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 126.0 をリリースした。延長サポート版である Firefox ESR 115.11.0 もリリースされている。

Firefox 126.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
「サイト追跡を除いてコピー」でネスト化された URL からパラメーターを除去できるようになった。大手ショッピングサイトなど 300 以上のサイト追跡パラメーターの除去にも対応し、リンクの共有の際にサイト追跡を気にする必要がなくなる

screenshot of the context menu when right clicking a URL and demonstrating the Copy Without Site Tracking option

新機能
Content-encoding: zstd (zstandard compression) をサポート。これはウェブコンテンツの圧縮に利用される broti および gzip の代替であり、同じ CPU 使用量でより高い圧縮率を、より少ない CPU 使用量で同等の圧縮率を実現できる。Facebook などで既に利用されている
新機能
Firefox 翻訳でカタルーニャ語を利用可能になった
新機能
macOS: M3 Mac で AV1 デコードのハードウェアアクセラレーションが利用可能になった
新機能
検索機能の開発のため、検索のカテゴリー別集計のテレメトリーが追加された。コンテンツは「スポーツ」「ビジネス」「旅行」など 20 にカテゴリー化され、ユーザーを識別できる情報とは関連付けされず、OHTTP を使用することで IP アドレスも除外される。プロファイル化は行われず、データを第三者と共有することもない (詳細)
変更
パフォーマンスの問題が確認されたため、バージョン 125 で追加されたURL 貼り付けのサジェスト機能を一時的に無効化。問題が解決されたら将来のバージョンで再度有効化される
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 126 リリースノート を参照されたい
Developer
開発者ツールに コンソールペインを表示 機能を追加
Web Platform
URL.parse() を実装。URL constructor とは異なり、貼り付けに失敗すると URL.parse() メソッドは null を返す
Web Platform
CSS zoom property を既定で有効化
Web Platform
CSS Custom:state() 及び CustomStateSet 疑似クラスをサポート
Web Platform
Screen Wake Lock API をサポート
Web Platform
IndexedDB データベースのための IDBFactory.databases をサポート

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 2 件、 9 件、 5 件が修正されている。

CVE-2024-4764
Use-after-free when audio input connected with multiple consumers
CVE-2024-4367
Arbitrary JavaScript execution in PDF.js
CVE-2024-4765
Web application manifests could have been overwritten via hash collision
CVE-2024-4766
Fullscreen notification could have been obscured on Firefox for Android
CVE-2024-4767
IndexedDB files retained in private browsing mode
CVE-2024-4768
Potential permissions request bypass via clickjacking
CVE-2024-4769
Cross-origin responses could be distinguished between script and non-script content-types
CVE-2024-4770
Use-after-free could occur when printing to PDF
CVE-2024-4771
Failed allocation could lead to use-after-free
CVE-2024-4772
Use of insecure rand() function to generate nonce
CVE-2024-4773
URL bar could be cleared after network error
CVE-2024-4774
Undefined behavior in ShmemCharMapHashEntry()
CVE-2024-4775
Invalid memory access in the built-in profiler
CVE-2024-4776
Window may remain disabled after file dialog is shown in full-screen
CVE-2024-4777
Memory safety bugs fixed in Firefox 126, Firefox ESR 115.11, and Thunderbird 115.11
CVE-2024-4778
Memory safety bugs fixed in Firefox 126


Firefox 126.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 126.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 126.0 の利用に必要なシステム要件については、Firefox 126 システム要件 を参照されたい。

ダウンロード:
126.0, ESR 115.11.0
リリースノート:
126.0, ESR 115.11.0
セキュリティアドバイザリ:
MFSA 2024-21 (126.0), MFSA 2024-22 (ESR 115.11.0)
修正されたバグ:
126.0, ESR 115.11.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>