MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 133.0 ESR 128.5.1 / 115.18.0 Android 版 133.0.2 Android Focus 133.0.2 iOS 版 133.1 | Thunderbird 128.5.1esr Android 版 8.1 | SeaMonkey 2.53.19 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta Android Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android 版 Firefox | iOS 版 Firefox | Android 版 Thunderbird

Firefox 133 がリリースされた


Firefox

Mozilla は米国時間 2024 年 11 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 133.0 をリリースした。延長サポート版である Firefox ESR もバージョン 128.5.0 および 115.18.0 がリリースされている。

Firefox 133.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
新しいトラッキング保護機能として Bounce Tracking Protection を実装。強化型トラッキング防止機能 の「厳格」モードで利用可能であり、リダイレクトの挙動 に基づいてバウンストラッカーを検出し、定期的に Cookie とサイトデータを削除することでトラッキングを防止する
新機能
他の端末からのタブ を閲覧するためのサイドバーを タブの概要メニュー から開けるようになった

screenshot of the Tab Overview menu showing the tabs from other devices menu entry

新機能
Windows: GPU アクセラレーションによる Canvas2D を既定で有効化し、パフォーマンスを向上
修正
Firefox Labs の機能である「ピクチャーインピクチャー: タブ切り換えで自動的に開く」がより広範なウェブサイトで機能するようになり、関連する動画を自動的に開けるようになった
変更
サーバー側の時刻を取得可能な場合、”expire” アトリビュートにローカル時刻とサーバー時刻の差を加えて調整するようになった。現在の時刻が未来に設定されている場合、サーバー時刻基準で失効していない Cookie は有効であるとみなされる
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 133 リリースノート を参照されたい
Developer
Fetch APIkeepalive オプションをサポート。ページナビゲーションやクローズ中など、ページが読み込まれなくなった後でも HTTP リクエストを発生させることが可能となる
Developer
Worker コンテキスト内での Permissions API をサポート
Developer
ダイアログが開く直前に beforetoggle events を、ダイアログが閉じた後に toggle events をディスパッチするようになった。この挙動は popovers でのものと同様である
Developer
UInt8Array 上で、Base64 および 16 進数エンコード (HEX) との相互変換を行うメソッドを利用可能となった。これは TC39 プロポーザルの Stage 3 の実装である。詳細は プロポーザルのテキスト を参照されたい
Developer
WebCodecs API の一部として 画像デコード をサポート。これにより、メインスレッドおよびワーカースレッドから画像をデコードできる

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 17 件、重要度区分において 2 件、 9 件、 6 件が修正されている。

CVE-2024-11691
Out-of-bounds write in Apple GPU drivers via WebGL
CVE-2024-11700
Potential Tapjacking Exploit for Intent Confirmation on Android
CVE-2024-11692
Select list elements could be shown over another site
CVE-2024-11701
Misleading Address Bar State During Navigation Interruption
CVE-2024-11702
Inadequate Clipboard Protection in Private Browsing Mode on Android
CVE-2024-11693
Download Protections were bypassed by .library-ms files on Windows
CVE-2024-11694
CSP Bypass and XSS Exposure via Web Compatibility Shims
CVE-2024-11695
URL Bar Spoofing via Manipulated Punycode and Whitespace Characters
CVE-2024-11703
Password access without authentication via PIN bypass on Android
CVE-2024-11696
Unhandled Exception in Add-on Signature Verification
CVE-2024-11697
Improper Keypress Handling in Executable File Confirmation Dialog
CVE-2024-11704
Potential Double-Free Vulnerability in PKCS#7 Decryption Handling
CVE-2024-11698
Fullscreen Lock-Up When Modal Dialog Interrupts Transition on macOS
CVE-2024-11705
Null Pointer Dereference in NSC_DeriveKey
CVE-2024-11706
Null Pointer Dereference in PKCS#12 Utility
CVE-2024-11708
Data race with PlaybackParams
CVE-2024-11699
Memory safety bugs fixed in Firefox 133, Firefox ESR 128.5, and Thunderbird 128.5


Firefox 133.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 133.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 133.0 の利用に必要なシステム要件については、Firefox 133 システム要件 を参照されたい。

ダウンロード:
133.0, ESR 128.5.0, 115.18.0
リリースノート:
133.0, ESR 128.5.0, ESR 115.18.0
セキュリティアドバイザリ:
MFSA 2024-63 (133.0), MFSA 2024-64 (ESR 128.5.0), MFSA 2024-65 (ESR 115.18.0)
修正されたバグ:
133.0, ESR 128.5.0, ESR 115.18.0 (英語)

コメント 3 件 - “Firefox 133 がリリースされた”

  1. 匿名 :

    リリースノートでは、26日のリリースとなっているようです。

  2. さち :

    サイドバーの自動開閉ができなくなった

  3. Cai :

    ご指摘ありがとうございます。当方の誤植です。

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>