MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 132.0.2 ESR 128.4.0 / 115.17.0 Android 版 132.0.2 Android Focus 132.0.2 iOS 版 132.1 | Thunderbird 128.4.4esr Android 版 8.1 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird
«
»

Firefox 131 がリリースされた

このエントリーをはてなブックマークに追加

Firefox

Mozilla は米国時間 2024 年 10 月 1 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 131.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.3.0 および 115.16.0 がリリースされている。

Firefox 131.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
位置情報などのユーザー権限を一時的に許可できるようになった。1 時間経過あるいはタブを閉じると一時的な許可は除去される

permission-option

新機能
バックグラウンドタブにマウスをホバーしたときにタブプレビューが表示されるようになった。タブを切り替えることなく目的のタブを探すことができる

screenshot of a preview image displayed under a background tab when you mouse over the tab

新機能
翻訳の既定の言語をサジェストするとき、以前翻訳に利用したことのある言語を推測に含めるようになった
新機能
shiftエンター/shiftクリック を使用して検索バーが空のとき、検索エンジンのホームページへ誘導する機能を再導入
変更
Firefox 翻訳 が以下の言語をサポート:

  • スウェーデン語
変更
タブの一覧表示 (すべてのタブのリスト) メニューのアイコンを刷新
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 131 リリースノート を参照されたい
Developer
SVG 2 へのアップデートの一環として、 SVGGraphicsElement.nearestViewportElement および SVGGraphicsElement.farthestViewportElement を正式に除去。これらのプロパティについては 2 月以降廃止に向けた警告が出るようになっている
Developer
テキストフラグメントをサポート。特別な URL フラグメントにより、ウェブドキュメント内のテキストの特定の部分に直接リンクできるようになる (詳細)
Web Platform
Secure アトリビュートが含まれていない場合、SameSite=None Cookie が拒絶されるようになった
Web Platform
Cookies Having Independent Partitioned State (CHIPS) をサポート。サードパーティー Cookie を、トップレベルサイトごとに分離して保存する (詳細)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 7 件、 3 件、 3 件が修正されている。

CVE-2024-9391
Prevent users from exiting full-screen mode in Firefox Focus for Android
CVE-2024-9392
Compromised content process can bypass site isolation
CVE-2024-9393
Cross-origin access to PDF contents through multipart responses
CVE-2024-9394
Cross-origin access to JSON contents through multipart responses
CVE-2024-9395
Specially crafted filename could be used to obscure download type
CVE-2024-9396
Potential memory corruption may occur when cloning certain objects
CVE-2024-9397
Potential directory upload bypass via clickjacking
CVE-2024-9398
External protocol handlers could be enumerated via popups
CVE-2024-9399
Specially crafted WebTransport requests could lead to denial of service
CVE-2024-9400
Potential memory corruption during JIT compilation
CVE-2024-9401
Memory safety bugs fixed in Firefox 131, Firefox ESR 115.16, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
CVE-2024-9402
Memory safety bugs fixed in Firefox 131, Firefox ESR 128.3, Thunderbird 131, and Thunderbird 128.3
CVE-2024-9403
Memory safety bugs fixed in Firefox 131 and Thunderbird 131


Firefox 131.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 131.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 131.0 の利用に必要なシステム要件については、Firefox 131 システム要件 を参照されたい。

ダウンロード:
131.0, ESR 128.3.0, 115.16.0
リリースノート:
131.0, ESR 128.3.0, ESR 115.16.0
セキュリティアドバイザリ:
MFSA 2024-46 (131.0), MFSA 2024-47 (ESR 128.3.0), MFSA 2024-48 (ESR 115.16.0)
修正されたバグ:
131.0, ESR 128.3.0, ESR 115.16.0 (英語)

カテゴリ: Firefox, MozillaZine, リリース情報
投稿者: Cai
投稿日時: 2024/10/02 水曜日 - 13:10:07
コメントを投稿するか、あなたのサイトからトラックバックすることができます

https://mozillazine.jp/wp-trackback.php?p=8790

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>