米Mozillaは、6月30日(現地時間)にFirefoxの新バージョンとなる「Firefox 78」をリリースした。Firefox 77から1カ月でのバージョンアップである。途中、6月3日にはマイナーバージョンアップの77.0.1がリリースされた。77.0.1では、以下の修正が行われた。

  • テスト中のDNS over HTTPS(DoH)プロバイダの自動選択が無効に

これは、米国などのプロバイダの多くがDNS over HTTPS(DoH)を有効としている。しかし、初期設定のプロバイダではCloudflareに設定されることも少なくない。その場合、プロバイダに負担がかかることが懸念され、一律に有効化するのではなく、自由な選択が可能とするようにしたものである。

したがって、今回のバージョンアップは、77.0.1からとなる。今回のバージョンでは、いくつかの対応OSの変更(予定を含む)も発表された。まず、macOSであるが、OS X Mavericks(10.9)、OS X Yosemite(10.10)、OS X El Capitan(10.11)のサポートがFirefox 78で最後となる。つまり、Firefox 79以降では、macOS Sierra(10.12)以降が対応OSとなる。また、Linunxでは、GNU libc 2.17、libstdc++ 4.8.1、GTK+ 3.14以降が必要となる。

今回のアップデートでは、同時に延長サポート版であるFirefox ESR 78もリリースされた。今後1年間は、セキュリティアップデートは実施されるが、新機能は実装されない。安定した運用を求められる環境での利用を想定したものである。Firefox ESR 78では、これまでのFirefoxで追加された以下の機能が利用可能となった。

  • キオスクモード(一部のUIを省略した全画面モード)
  • クライアント証明書(OSが管理する証明書が利用可能に)
  • Service WorkerとPush APIが有効に
  • ブロックの自動再生機能が有効に
  • Picture-in-Picture(PiP)のサポート
  • about:certificateでWeb証明書の表示と管理

上述のmacOSへの対応であるが、10.9から10.11までの利用をする必要があれば、ESR版を利用するとよいであろう。以下、本稿では、バージョン78の新機能などを紹介する。

Firefox 78のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 図1 Firefox 78へのアップデート

    図1 Firefox 78へのアップデート

アップデート後のFirefox 78は、図2のようになる。

  • 図2 バージョン78にアップデート直後のFirefox

新規に、Firefox 78をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

[今すぐダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 78のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能や変更点のいくつかを具体的に見ていこう。

Firefox 78の新機能

続いて、新機能であるが、プライバシー保護ダッシュボードが機能強化された。具体的には、以下の機能である。

  • ダッシュボードから解決した違反の数を追跡
  • 保存したパスワードのいずれかがデータ侵害で公開されていないかどうかを確認

プライバシー保護ダッシュボードを表示するには、アドレスバーに「about:protections」と入力するか、メインメニューから[保護ダッシュボード]を選択する。

  • 図5 メインメニューの[保護ダッシュボード]

実際に、プライバシー保護ダッシュボードは図6のようになる。

  • 図6 プライバシー保護ダッシュボード

Firefoxの保護機能が起動した回数がグラフ化されて表示される。

また、アンインストーラー(コントロールパネルの[プログラムアンインストール]から起動する)に[Firefoxをリフレッシュ]ボタンが追加された。これは、Firefoxに不具合が発生した場合、Firefoxをインストールし直すことが少なくなかった。しかし、単純な問題で解決する可能性(アドオンや設定の無効)が高いときに、リフレッシュを試してみることができる。

  • 図7 追加された[Firefoxをリフレッシュ]ボタン

これまでも、長期間にわたりFirefoxを使用していないときなどに、リフレッシュを行うかの確認がなされてきた。今後は、ユーザーが自由にリフレッシュができるようになる。

さらに、スクリーンセーバーでWebRTCコールが中断されなくなった。Firefoxを利用した電話会議やビデオ通話で、一時停止することがなくなる。これに似た変更点として、TLS 1.0およびTLS 1.1が再度無効化された。新型コロナウイルスの感染拡大でテレワークやリモートスクールなどの利用が増加した。そこで、下位互換性の維持のために、古いプロトコルなどが利用可能な状態となっていた。Firefox 78では、再度、無効化が行われた。WebサイトがTLS 1.2をサポートしていないと、エラーとなる。

Intel GPUを搭載したWindowsユーザーには、WebRenderが有効化された。さらなるグラフィックパフォーマンスの向上が期待できる。

Firefox 78のアップデートの翌日(7月1日:米国時間)には、77.0.1がリリースされた。以下の修正が行われた。

  • 以前のリリースからアップグレードするときに、インストールされている検索エンジンが表示されない問題の修正

上述の77.0.1からのアップデートでは、78.0.1へアップデートされる。

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベース で13件である。深刻度の内訳は、4段階で上から2番目の「High」が7件、上から3番目の「Moderate」が4件、最低の「Low」が2件となっている。

「High」では、

  • URLエンコードされた文字処理の際のAppCacheマニフェストポイズニング
  • WebRTCのVideoBroadcasterでメモリ解放後使用
  • ARM64におけるValueTagの符号拡張の欠落によるメモリ破損
  • 遠隔操作されたURLオブジェクトによる情報開示
  • nsGlobalWindowInnerでのメモリ解放後使用
  • STUNサーバーに接続しようとしたときのメモリ解放後使用
  • Firefox 78で修正されたメモリ安全性の問題

となっている。最高レベルの「Critical」はないが、早めのアップデートをすべきであろう。