MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 132.0.1 ESR 128.4.0 / 115.17.0 Android 版 132.0.1 Android Focus 132.0.1 iOS 版 132.0 | Thunderbird 128.4.1esr Android 版 8.0 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird

Firefox 132 がリリースされた


Firefox

Mozilla は米国時間 2024 年 10 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 132.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.4.0 および 115.17.0 がリリースされている。

Firefox 132.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Windows: Microsoft PlayReady によって 暗号されたメディアの再生 が実装された。この機能をサポートすることにより、1080p や 4K ウルトラ HD の動画のストリーミング再生が可能となる。これに加えて、バッテリー消費が低減し、パフォーマンスも向上した
新機能
Windows, macOS: 広色域 WebGL が利用可能となった。現在、8 ビットの広色域プロファイル (P3) をサポートしている
新機能
WebRender のハードウェアアクセラレーションが多くの SVG フィルターで有効化され、パフォーマンスが向上した。対象となるフィルターは feBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge, feOffset
新機能
macOS: macOS 15 以降において、スクリーンとウインドウの共有をサポート。macOS 14 も将来的にサポートされる予定である
新機能
macOS: セッション再開機能を改善。OS の更新時と同様に、再起動前に Firefox が開かれていた場合、セッション再開後に自動的に開かれるようになった
新機能
強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティー Cookie をブロックするようになった
変更
バージョン 127 から開始された混合コンテンツの扱いの変更のフォローアップとして、ファビコンを HTTPS で取得できず HTTP から取得できる場合にブロックされるようになった
変更
リンク中に既知のトラッキングパラメーターが存在しない場合、サイト追跡を除いてコピー オプションがグレーアウトされるようになった。また、対象として LinkedIn および Shopee などのトラッキングパラメーターを追加。パラメーターが正しく除去されない場合、Bugzilla から バグ報告 されたい
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 132 リリースノート を参照されたい
Developer
多くのウェブサイトでの互換性の問題から、HTTP/2 Push のサポートを除去。この機能は他のメジャーなウェブブラウザーでは現在サポートされていない
Developer
サービスワーカーでのコンソールログ機能が再び機能するようになった。アクティブなサービスワーカーにおいて console.log API が利用可能となり、開発者ツールボックスのコンソールパネルに出力される
Developer
USB 経由でのリモートデバイスのデバッグ機能を復元。about:debugging にアクセスし、USB ケーブルでスマートフォンを接続、デバイスリストを更新することでリストに表示される
Web Platform
ポスト量子暗号の鍵交換方式として、TLS 1.3 において mlkem768x25519 をサポート
Web Platform
証明書の圧縮をサポート。TLS ハンドシェイクの通信量の低減および高速化が可能となる
Web Platform
テキストの方向の計算を更新。HTML 仕様で定義された最新のモデルに対応し、他のウェブブラウザーとの互換性を向上
Web Platform
HTMLVideoElement インターフェイス上で requestVideoFrameCallback() メソッドが利用可能となった。ビデオのフレームごと効果的な操作が可能となる
Web Platform
getCapabilities メソッドにより、ライブの MediaStreamTrack でサポートされるメディアの情報をアプリケーションが取得できるようになる
Web Platform
fetchpriority アトリビュートによって、リソースに相対的な優先度を割り当てることでリソース読み込みを最適化できるようになる。以下の 3 つの値が利用可能となる: auto (既定の優先度), low (低優先度), high (高優先度)。script, link, img 要素、fetch() メソッド上の RequestInit パラメーター、およびLink レスポンスヘッダーで利用できる。Firefox では HTTP/2 および HTTP/3 のリクエストで利用可能となる
Web Platform
いくつかのウインドウ操作においてヒューリスティックなストレージアクセスの許可が無効化された

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 2 件、 6 件、 3 件が修正されている。

CVE-2024-10458
Permission leak via embed or object elements
CVE-2024-10459
Use-after-free in layout with accessibility
CVE-2024-10460
Confusing display of origin for external protocol handler prompt
CVE-2024-10461
XSS due to Content-Disposition being ignored in multipart/x-mixed-replace response
CVE-2024-10462
Origin of permission prompt could be spoofed by long URL
CVE-2024-10463
Cross origin video frame leak
CVE-2024-10468
Race conditions in IndexedDB
CVE-2024-10464
History interface could have been used to cause a Denial of Service condition in the browser
CVE-2024-10465
Clipboard “paste” button persisted across tabs
CVE-2024-10466
Potential memory corruption during JIT compilation
CVE-2024-10467
Memory safety bugs fixed in Firefox 132, Thunderbird 132, Firefox ESR 128.4, and Thunderbird 128.4


Firefox 132.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 132.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 132.0 の利用に必要なシステム要件については、Firefox 132 システム要件 を参照されたい。

ダウンロード:
132.0, ESR 128.4.0, 115.17.0
リリースノート:
132.0, ESR 128.4.0, ESR 115.17.0
セキュリティアドバイザリ:
MFSA 2024-55 (132.0), MFSA 2024-56 (ESR 128.4.0), MFSA 2024-57 (ESR 115.17.0)
修正されたバグ:
132.0, ESR 128.4.0, ESR 115.17.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>