Firefox 132 がリリースされた
Mozilla は米国時間 2024 年 10 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 132.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.4.0 および 115.17.0 がリリースされている。
Firefox 132.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Windows: Microsoft PlayReady によって 暗号されたメディアの再生 が実装された。この機能をサポートすることにより、1080p や 4K ウルトラ HD の動画のストリーミング再生が可能となる。これに加えて、バッテリー消費が低減し、パフォーマンスも向上した
- 新機能
- Windows, macOS: 広色域 WebGL が利用可能となった。現在、8 ビットの広色域プロファイル (P3) をサポートしている
- 新機能
- WebRender のハードウェアアクセラレーションが多くの SVG フィルターで有効化され、パフォーマンスが向上した。対象となるフィルターは feBlend, feColorMatrix, feComponentTransfer, feComposite, feDropShadow, feFlood, feGaussianBlur, feMerge, feOffset
- 新機能
- macOS: macOS 15 以降において、スクリーンとウインドウの共有をサポート。macOS 14 も将来的にサポートされる予定である
- 新機能
- macOS: セッション再開機能を改善。OS の更新時と同様に、再起動前に Firefox が開かれていた場合、セッション再開後に自動的に開かれるようになった
- 新機能
- 強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティー Cookie をブロックするようになった
- 変更
- バージョン 127 から開始された混合コンテンツの扱いの変更のフォローアップとして、ファビコンを HTTPS で取得できず HTTP から取得できる場合にブロックされるようになった
- 変更
- リンク中に既知のトラッキングパラメーターが存在しない場合、サイト追跡を除いてコピー オプションがグレーアウトされるようになった。また、対象として LinkedIn および Shopee などのトラッキングパラメーターを追加。パラメーターが正しく除去されない場合、Bugzilla から バグ報告 されたい
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 132 リリースノート を参照されたい
- Developer
- 多くのウェブサイトでの互換性の問題から、HTTP/2 Push のサポートを除去。この機能は他のメジャーなウェブブラウザーでは現在サポートされていない
- Developer
- サービスワーカーでのコンソールログ機能が再び機能するようになった。アクティブなサービスワーカーにおいて
console.logAPI が利用可能となり、開発者ツールボックスのコンソールパネルに出力される - Developer
- USB 経由でのリモートデバイスのデバッグ機能を復元。
about:debuggingにアクセスし、USB ケーブルでスマートフォンを接続、デバイスリストを更新することでリストに表示される - Web Platform
- ポスト量子暗号の鍵交換方式として、TLS 1.3 において mlkem768x25519 をサポート
- Web Platform
- 証明書の圧縮をサポート。TLS ハンドシェイクの通信量の低減および高速化が可能となる
- Web Platform
- テキストの方向の計算を更新。HTML 仕様で定義された最新のモデルに対応し、他のウェブブラウザーとの互換性を向上
- Web Platform
HTMLVideoElementインターフェイス上でrequestVideoFrameCallback()メソッドが利用可能となった。ビデオのフレームごと効果的な操作が可能となる- Web Platform
getCapabilitiesメソッドにより、ライブの MediaStreamTrack でサポートされるメディアの情報をアプリケーションが取得できるようになる- Web Platform
fetchpriorityアトリビュートによって、リソースに相対的な優先度を割り当てることでリソース読み込みを最適化できるようになる。以下の 3 つの値が利用可能となる:auto(既定の優先度),low(低優先度),high(高優先度)。script,link,img要素、fetch()メソッド上のRequestInitパラメーター、およびLinkレスポンスヘッダーで利用できる。Firefox では HTTP/2 および HTTP/3 のリクエストで利用可能となる- Web Platform
- いくつかのウインドウ操作においてヒューリスティックなストレージアクセスの許可が無効化された
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 高 2 件、中 6 件、低 3 件が修正されている。
- CVE-2024-10458
- Permission leak via embed or object elements
- CVE-2024-10459
- Use-after-free in layout with accessibility
- CVE-2024-10460
- Confusing display of origin for external protocol handler prompt
- CVE-2024-10461
- XSS due to Content-Disposition being ignored in multipart/x-mixed-replace response
- CVE-2024-10462
- Origin of permission prompt could be spoofed by long URL
- CVE-2024-10463
- Cross origin video frame leak
- CVE-2024-10468
- Race conditions in IndexedDB
- CVE-2024-10464
- History interface could have been used to cause a Denial of Service condition in the browser
- CVE-2024-10465
- Clipboard “paste” button persisted across tabs
- CVE-2024-10466
- Potential memory corruption during JIT compilation
- CVE-2024-10467
- Memory safety bugs fixed in Firefox 132, Thunderbird 132, Firefox ESR 128.4, and Thunderbird 128.4
Firefox 132.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 132.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 132.0 の利用に必要なシステム要件については、Firefox 132 システム要件 を参照されたい。
- ダウンロード:
- 132.0, ESR 128.4.0, 115.17.0
- リリースノート:
- 132.0, ESR 128.4.0, ESR 115.17.0
- セキュリティアドバイザリ:
- MFSA 2024-55 (132.0), MFSA 2024-56 (ESR 128.4.0), MFSA 2024-57 (ESR 115.17.0)
- 修正されたバグ:
- 132.0, ESR 128.4.0, ESR 115.17.0 (英語)
