Firefox 129 がリリースされた
Mozilla は米国時間 2024 年 8 月 6 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 129.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.1.0 および 115.14.0 がリリースされている。
Firefox 129.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- リーダービュー の文字とレイアウトメニューに、文字間隔、単語間隔、文字揃えのための詳細設定が追加された
- 新機能
- リーダービュー にコントラストとグレーを含むテーマメニューが追加された。カスタムカラーも選択できる
- 新機能
- バックグラウンド状態のタブにマウスをホバーするとタブのプレビューが表示されるようになった。タブを切り替えることなく目的のタブを探せるようになる
- 新機能
- HTTP に代わり HTTPS を非ローカルなウェブサイトのアドレスバー上での既定のプロトコルに変更。ウェブサイトが HTTPS で利用できない場合、HTTP にフォールバックする
- 新機能
- Windows 11、Linux、Android 10 以降: HTTPS DNS レコードをシステムの DNS リゾルバーで解決するようになった。以前は DNS over HTTPS を有効にしている必要があった。これにより、Alt-Svc ヘッダーなしでの HTTP/3 の使用、リクエストの HTTPS へのアップグレード、Encrypted Client Hello (ECH) の幅広い使用が可能となる
- 新機能
- macOS: VoiceOver 内で、一つのドキュメント内での複数言語をサポート
- 新機能
- フランスとドイツのユーザー向けに 住所の自動入力 が有効化された
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 129 リリースノート を参照されたい
- Developer
- インアクティブな CSS 警告を追加:
- 誤って使用されている
resizeプロパティ - 誤って使用されている
floatプロパティ - width/height を無視する要素で使用されている
box-sizing - テーブル関連の要素以外で使用されているテーブル関連の CSS プロパティ
- 誤って使用されている
- Developer
- ネットワークパネルのネットワークブロック機能に、レスポンスのブロックだけでなく HTTP リクエストのブロックが追加された
- Developer
- インスペクターのルールサイドパネルに
@starting-styleルールが表示されるようになった。var() 関数上にツールチップが表示され、@starting-styleCSS カスタム値が表示されるようになった - Developer
- ルールサイドパネルに不正な計算値の影響が表示されるようになった
- Web Platform
- mediaCapabilities.decodingInfo() API 内での encryption key system 設定のクエリーをサポート
- Web Platform
- Float16Array タイプのアレイおよび Float16 値の読み書きのための新しい DataView メソッド、
Math.f16round()スタティックメソッドをサポート。 - Web Platform
- @starting-style をサポート。
at-ruleによって、要素がレンダリングされたときに最初に適用されるスタイルを定義することができる - Web Platform
- transition-behavior CSS プロパティをサポート。遷移あるいは離散するアニメーション CSS プロパティを可能とする
- Web Platform
textInputイベントをサポート。これは非標準の API であり、古いライブラリやフレームワークを使用するウェブページで実装されていることがある。新しいウェブアプリの開発の際にはbeforeinputを使用されたい- Web Platform
- ネイティブ DNS リゾルバーによる HTTPS Resource Records (RR) での DNS 検索をサポート。HTTPS によるカバー率の向上と Encrypted Client Hello (ECH) の使用を促進
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 高 11 件、中 2 件、低 1 件が修正されている。
- CVE-2024-7518
- Fullscreen notification dialog can be obscured by document content
- CVE-2024-7519
- Out of bounds memory access in graphics shared memory handling
- CVE-2024-7520
- Type confusion in WebAssembly
- CVE-2024-7521
- Incomplete WebAssembly exception handing
- CVE-2024-7522
- Out of bounds read in editor component
- CVE-2024-7523
- Document content could partially obscure security prompts
- CVE-2024-7524
- CSP strict-dynamic bypass using web-compatibility shims
- CVE-2024-7525
- Missing permission check when creating a StreamFilter
- CVE-2024-7526
- Uninitialized memory used by WebGL
- CVE-2024-7527
- Use-after-free in JavaScript garbage collection
- CVE-2024-7528
- Use-after-free in IndexedDB
- CVE-2024-7529
- Document content could partially obscure security prompts
- CVE-2024-7530
- Use-after-free in JavaScript code coverage collection
- CVE-2024-7531
- PK11_Encrypt using CKM_CHACHA20 can reveal plaintext on Intel Sandy Bridge machines
Firefox 129.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 129.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 129.0 の利用に必要なシステム要件については、Firefox 129 システム要件 を参照されたい。
- ダウンロード:
- 129.0, ESR 129.0, 115.14.0
- リリースノート:
- 129.0, ESR 128.1.0, ESR 115.14.0
- セキュリティアドバイザリ:
- MFSA 2024-33 (129.0), MFSA 2024-35 (ESR 128.1.0), MFSA 2024-34 (ESR 115.14.0)
- 修正されたバグ:
- 129.0, ESR 128.1.0, ESR 115.14.0 (英語)
