Firefox 133 がリリースされた
Mozilla は米国時間 2024 年 11 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 133.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.5.0 および 115.18.0 がリリースされている。
Firefox 133.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 新しいトラッキング保護機能として Bounce Tracking Protection を実装。強化型トラッキング防止機能 の「厳格」モードで利用可能であり、リダイレクトの挙動 に基づいてバウンストラッカーを検出し、定期的に Cookie とサイトデータを削除することでトラッキングを防止する
- 新機能
- 他の端末からのタブ を閲覧するためのサイドバーを タブの概要メニュー から開けるようになった
- 新機能
- Windows: GPU アクセラレーションによる Canvas2D を既定で有効化し、パフォーマンスを向上
- 修正
- Firefox Labs の機能である「ピクチャーインピクチャー: タブ切り換えで自動的に開く」がより広範なウェブサイトで機能するようになり、関連する動画を自動的に開けるようになった
- 変更
- サーバー側の時刻を取得可能な場合、”expire” アトリビュートにローカル時刻とサーバー時刻の差を加えて調整するようになった。現在の時刻が未来に設定されている場合、サーバー時刻基準で失効していない Cookie は有効であるとみなされる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 133 リリースノート を参照されたい
- Developer
- Fetch API の
keepalive
オプションをサポート。ページナビゲーションやクローズ中など、ページが読み込まれなくなった後でも HTTP リクエストを発生させることが可能となる - Developer
Worker
コンテキスト内での Permissions API をサポート- Developer
- ダイアログが開く直前に beforetoggle events を、ダイアログが閉じた後に toggle events をディスパッチするようになった。この挙動は popovers でのものと同様である
- Developer
- UInt8Array 上で、Base64 および 16 進数エンコード (HEX) との相互変換を行うメソッドを利用可能となった。これは TC39 プロポーザルの Stage 3 の実装である。詳細は プロポーザルのテキスト を参照されたい
- Developer
- WebCodecs API の一部として 画像デコード をサポート。これにより、メインスレッドおよびワーカースレッドから画像をデコードできる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 17 件、重要度区分において 高 2 件、中 9 件、低 6 件が修正されている。
- CVE-2024-11691
- Out-of-bounds write in Apple GPU drivers via WebGL
- CVE-2024-11700
- Potential Tapjacking Exploit for Intent Confirmation on Android
- CVE-2024-11692
- Select list elements could be shown over another site
- CVE-2024-11701
- Misleading Address Bar State During Navigation Interruption
- CVE-2024-11702
- Inadequate Clipboard Protection in Private Browsing Mode on Android
- CVE-2024-11693
- Download Protections were bypassed by .library-ms files on Windows
- CVE-2024-11694
- CSP Bypass and XSS Exposure via Web Compatibility Shims
- CVE-2024-11695
- URL Bar Spoofing via Manipulated Punycode and Whitespace Characters
- CVE-2024-11703
- Password access without authentication via PIN bypass on Android
- CVE-2024-11696
- Unhandled Exception in Add-on Signature Verification
- CVE-2024-11697
- Improper Keypress Handling in Executable File Confirmation Dialog
- CVE-2024-11704
- Potential Double-Free Vulnerability in PKCS#7 Decryption Handling
- CVE-2024-11698
- Fullscreen Lock-Up When Modal Dialog Interrupts Transition on macOS
- CVE-2024-11705
- Null Pointer Dereference in NSC_DeriveKey
- CVE-2024-11706
- Null Pointer Dereference in PKCS#12 Utility
- CVE-2024-11708
- Data race with PlaybackParams
- CVE-2024-11699
- Memory safety bugs fixed in Firefox 133, Firefox ESR 128.5, and Thunderbird 128.5
Firefox 133.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 133.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 133.0 の利用に必要なシステム要件については、Firefox 133 システム要件 を参照されたい。
- ダウンロード:
- 133.0, ESR 128.5.0, 115.18.0
- リリースノート:
- 133.0, ESR 128.5.0, ESR 115.18.0
- セキュリティアドバイザリ:
- MFSA 2024-63 (133.0), MFSA 2024-64 (ESR 128.5.0), MFSA 2024-65 (ESR 115.18.0)
- 修正されたバグ:
- 133.0, ESR 128.5.0, ESR 115.18.0 (英語)
2024/11/28 - 19:09:30 -
リリースノートでは、26日のリリースとなっているようです。
2024/12/01 - 11:01:41 -
サイドバーの自動開閉ができなくなった
2024/12/03 - 16:43:03 -
ご指摘ありがとうございます。当方の誤植です。