MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 128.0 ESR 115.13.0 / 128.0 Android 128.0.1 Focus 128.0.1 iOS 128.2 | Thunderbird 115.3.0 / 128.0.1 | SeaMonkey 2.53.18.2 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 127 がリリースされた


Firefox

Mozilla は米国時間 2024 年 6 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 127.0 をリリースした。延長サポート版である Firefox ESR 115.12.0 もリリースされている。

Firefox 127.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Windows: コンピューターの起動時に Firefox を自動的に起動できるようになった。Firefox を自動的に起動するよう設定することで、ウェブブラウザーを中心としたデジタルルーチンの効率の最適化、手動起動による遅れの排除、迅速なウェブアクセスの促進が可能となる (詳細)
新機能
rel="dns-prefetch" リンクヒントによる HTTP ドキュメントへの DNS プリフェッチの最適化を完了し、有効化した。このウェブ標準により、 重要なアセットのドメイン名を事前に解決しておくことが可能となる
新機能
「タブを一覧表示する」ウィジェットあるいはタブのコンテキストメニューの「重複タブを閉じる」コマンドから、ウインドウ内のすべての重複したタブを閉じることができるようになった
新機能
HTTPS ドキュメントに埋め込まれた <img><audio><video> 要素を HTTP から HTTPS に自動的にアップグレード するようになった。これらのいわゆる混合コンテンツ要素が HTTPS をサポートしていない場合、これらのコンテンツは読み込まれない
新機能
macOS, Windows: 保護の強化のため、Firefox パスワードマネージャー (about:logins) へのアクセス、パスワードの保存に端末のログイン情報 (OS アカウントのパスワード、指紋・顔・音声認証など) による認証を行うことができるようになった
変更
Linux: フィンガープリント情報およびウェブ互換性問題のリスクを低減するため、navigator.platform および navigator.oscpu Web API において 32 ビットの x86 CPU アーキテクチャを x86_64 として提示するようになった
変更
macOS: OS のキーボードナビゲーション設定によらず、リンクおよびフォーカス可能な要素をタブキーでナビゲートできるようになった。これによりすべてのプラットフォームで同一の挙動となる。Firefox の設定から以前の挙動に戻すことも可能である
変更
スクリーンショット機能が大幅に更新された。SVG、XML 形式や Firefox の about: ページのスクリーンショットも取得可能となった。キーボードショートカットの導入により、スクリーンショットツールへのアクセスが容易となった。テーマ互換性および高コントラストモードをサポートした。巨大なスクリーンショットの取得時のパフォーマンスを向上した
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 127 リリースノート を参照されたい
Web Platform
navigator.clipboard.read()/write() を有効化 (ドキュメント)。same-origin ではないページからコピーされた内容がクリップボードにある場合、貼り付けを行おうとすると確認が行われるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 4 件、 8 件、 3 件が修正されている。

CVE-2024-5687
An incorrect principal could have been used when opening new tabs
CVE-2024-5688
Use-after-free in JavaScript object transplant
CVE-2024-5689
User confusion and possible phishing vector via Firefox Screenshots
CVE-2024-5690
External protocol handlers leaked by timing attack
CVE-2024-5691
Sandboxed iframes were able to bypass sandbox restrictions to open a new window
CVE-2024-5692
Bypass of file name restrictions during saving
CVE-2024-5693
Cross-Origin Image leak via Offscreen Canvas
CVE-2024-5694
Use-after-free in JavaScript Strings
CVE-2024-5695
Memory Corruption using allocation using out-of-memory conditions
CVE-2024-5696
Memory Corruption in Text Fragments
CVE-2024-5697
Website was able to detect when Firefox was taking a screenshot of them
CVE-2024-5698
Data-list could have overlaid address bar
CVE-2024-5699
Cookie prefixes not treated as case-sensitive
CVE-2024-5700
Memory safety bugs fixed in Firefox 127, Firefox ESR 115.12, and Thunderbird 115.12
CVE-2024-5701
Memory safety bugs fixed in Firefox 127


Firefox 127.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 127.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 127.0 の利用に必要なシステム要件については、Firefox 127 システム要件 を参照されたい。

ダウンロード:
127.0, ESR 115.12.0
リリースノート:
127.0, ESR 115.12.0
セキュリティアドバイザリ:
MFSA 2024-25 (127.0), MFSA 2024-26 (ESR 115.12.0)
修正されたバグ:
127.0, ESR 115.12.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>