Firefox 127 がリリースされた
Mozilla は米国時間 2024 年 6 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 127.0 をリリースした。延長サポート版である Firefox ESR 115.12.0 もリリースされている。
Firefox 127.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Windows: コンピューターの起動時に Firefox を自動的に起動できるようになった。Firefox を自動的に起動するよう設定することで、ウェブブラウザーを中心としたデジタルルーチンの効率の最適化、手動起動による遅れの排除、迅速なウェブアクセスの促進が可能となる (詳細)
- 新機能
rel="dns-prefetch"リンクヒントによる HTTP ドキュメントへの DNS プリフェッチの最適化を完了し、有効化した。このウェブ標準により、 重要なアセットのドメイン名を事前に解決しておくことが可能となる- 新機能
- 「タブを一覧表示する」ウィジェットあるいはタブのコンテキストメニューの「重複タブを閉じる」コマンドから、ウインドウ内のすべての重複したタブを閉じることができるようになった
- 新機能
- HTTPS ドキュメントに埋め込まれた
<img>、<audio>、<video>要素を HTTP から HTTPS に自動的にアップグレード するようになった。これらのいわゆる混合コンテンツ要素が HTTPS をサポートしていない場合、これらのコンテンツは読み込まれない - 新機能
- macOS, Windows: 保護の強化のため、Firefox パスワードマネージャー (about:logins) へのアクセス、パスワードの保存に端末のログイン情報 (OS アカウントのパスワード、指紋・顔・音声認証など) による認証を行うことができるようになった
- 変更
- Linux: フィンガープリント情報およびウェブ互換性問題のリスクを低減するため、
navigator.platformおよびnavigator.oscpuWeb API において 32 ビットの x86 CPU アーキテクチャを x86_64 として提示するようになった - 変更
- macOS: OS のキーボードナビゲーション設定によらず、リンクおよびフォーカス可能な要素をタブキーでナビゲートできるようになった。これによりすべてのプラットフォームで同一の挙動となる。Firefox の設定から以前の挙動に戻すことも可能である
- 変更
- スクリーンショット機能が大幅に更新された。SVG、XML 形式や Firefox の about: ページのスクリーンショットも取得可能となった。キーボードショートカットの導入により、スクリーンショットツールへのアクセスが容易となった。テーマ互換性および高コントラストモードをサポートした。巨大なスクリーンショットの取得時のパフォーマンスを向上した
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 127 リリースノート を参照されたい
- Web Platform
navigator.clipboard.read()/write()を有効化 (ドキュメント)。same-originではないページからコピーされた内容がクリップボードにある場合、貼り付けを行おうとすると確認が行われるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 高 4 件、中 8 件、低 3 件が修正されている。
- CVE-2024-5687
- An incorrect principal could have been used when opening new tabs
- CVE-2024-5688
- Use-after-free in JavaScript object transplant
- CVE-2024-5689
- User confusion and possible phishing vector via Firefox Screenshots
- CVE-2024-5690
- External protocol handlers leaked by timing attack
- CVE-2024-5691
- Sandboxed iframes were able to bypass sandbox restrictions to open a new window
- CVE-2024-5692
- Bypass of file name restrictions during saving
- CVE-2024-5693
- Cross-Origin Image leak via Offscreen Canvas
- CVE-2024-5694
- Use-after-free in JavaScript Strings
- CVE-2024-5695
- Memory Corruption using allocation using out-of-memory conditions
- CVE-2024-5696
- Memory Corruption in Text Fragments
- CVE-2024-5697
- Website was able to detect when Firefox was taking a screenshot of them
- CVE-2024-5698
- Data-list could have overlaid address bar
- CVE-2024-5699
- Cookie prefixes not treated as case-sensitive
- CVE-2024-5700
- Memory safety bugs fixed in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12
- CVE-2024-5701
- Memory safety bugs fixed in Firefox 127
Firefox 127.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 127.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 127.0 の利用に必要なシステム要件については、Firefox 127 システム要件 を参照されたい。
- ダウンロード:
- 127.0, ESR 115.12.0
- リリースノート:
- 127.0, ESR 115.12.0
- セキュリティアドバイザリ:
- MFSA 2024-25 (127.0), MFSA 2024-26 (ESR 115.12.0)
- 修正されたバグ:
- 127.0, ESR 115.12.0 (英語)
