米Mozillaは、1月17日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 109」をリリースした。Firefox 108から4週間でのバージョンアップとなった。Firefox 108では、2022年12月16日にマイナーバージョンアップの108.0.1、2023年1月5日に108.0.2がリリースされている。108.0.1では、以下の修正が行われた。

  • 別の場所からコピーされたプロファイルのアップグレードしようとすると、デフォルトの検索エンジンがリセットされる問題の修正

108.0.2では、以下の修正・変更が行われた。

  • Mac OS X 10.12 から10.14の一部の環境でビデオ再生中にクラッシュする問題の修正
  • ブラウザの履歴を管理するときに発生する可能性があるクラッシュ問題を修正
  • WebRTC の[Tabs sharing devices]メニューが、macOS のみ[ツール]メニューに配置されるように

いずれのマイナーバージョンアップでも。セキュリティアップデートは行われなかった。したがって、今回は、108.0.2からのアップデートとなる。

Firefox 109のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 「Firefox 109」を試す - Manifest V3がデフォルトで有効に

    図1 Firefox 109へのアップデート

アップデート後のFirefox 109は、図2のようになる。

  • 図2 バージョン109にアップデート直後のFirefox

新規に、Firefox 109をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

[今すぐダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 109のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。

Firefox 109の新機能

続いて、新機能であるが、以下のとおりである。

  • Manifest V3(MV3)拡張機能がデフォルトで有効に(MV2は引き続き有効でサポート継続)。今回のアップデートでは、新しい拡張機能ボタンとしてユーザーインターフェイスも変更された。
  • メディア再生ユーティリティプロセスでArbitrary Code Guardエクスプロイト保護が有効になり、Windows環境でのセキュリティが向上。
  • 日付および日時入力用のネイティブHTMLデートピッカーをキーボード操作のみでも使用可能となり、スクリーンリーダーユーザーのアクセシビリティが向上。動作が制限されているユーザーでも、一般的なキーボードショートカットを使用して、カレンダーグリッドや月選択スピナーを操作可能に。
  • スペインのスペイン語(es-ES)およびアルゼンチンのスペイン語(es-AR)ロケールでビルドされたFirefoxには、Firefoxスペルチェッカー用の組み込み辞書が導入。

Manifest V3は2022年にGoogle Chromeにおいて導入が提唱された新しい拡張機能APIである。主たる機能は張機能の安全性とパフォーマンスの向上であるが、アドブロックやトラッキング防止機能などへの制限も発生するなどプライバシーへの懸念も指摘されていた。今回、Firefoxにも他のブラウザとの動作などの整合性をとるために導入されたが、一部独自仕様となっている。実際に、機能拡張をインストールするとメニューバーに、新たなボタンが追加される。

  • 図5 機能拡張ボタンが追加

機能拡張の右にある設定ボタンをクリックすると、図6のようになる。

  • 図6 機能拡張の管理

アドオンマネージャーで行っていたアクセス管理を行うことができる(MV2はリストアップのみ)。この機能を無効にするにはabout:configで、「user_pref("extensions.unifiedExtensions.enabled", false);」とする。

変更点は、以下の通り。

  • Firefox 106で導入されたColorwaysが、1月16日以降、提供終了となる。一方で、[アドオンとテーマ]メニューオプションから、保存されたアクティブなColorwaysには引き続きアクセス可能。
  • macOSでは、[Ctrl]または[Cmd]+[トラックパッド]またはマウスホイールで、ズームではなくページスクロールに変更された。これにより、意図しないズームが回避され、macOS上の他のWebブラウザの挙動と同じとなる。
  • Firefox Viewの[最近閉じたタブ]セクションで、ユーザーがリストからURLリンクを手動で閉じたり削除することが可能に。
  • Firefox Viewのタブピックアップと最近閉じたセクションに表示される空の状態メッセージとグラフィックコンポーネントが更新され、ユーザーエクスペリエンスが向上。

上述のMV3の導入、Colorwaysの提供終了に伴い、アドオンマネージャのインターフェイスも変更となった。

  • 図7 新しいアドオンマネージャ

また、Firefox Viewの[最近閉じたタブ]セクションでは、右側に削除を行う「×」ボタンがついた。

  • 図8 Firefox Viewの[最近閉じたタブ]セクション

新機能と合わせると、他のブラウザの動作に合わせるような方向性にあるといえるだろう。

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベース で10件である。深刻度の内訳は、4段階で上から2番目の「High」が4件、4段階で上から3番目の「Moderate」が4件、もっとも低い「Low」が2件となっている。

「High」では、

  • 任意のファイルを読み取ることが可能なプロセス割り当てにけるロジックバグ
  • Linux環境において、GTKのドラッグアンドドロップから任意のファイルの読み取り
  • Firefox 109、Firefox ESR 102.7で修正されたメモリ安全性の問題
  • Firefox 109で修正されたメモリ安全性の問題

などが対応された。新機能については、それほど目新しいアップデートはなかったが、セキュリティアップデートが数が多い。早めのアップデートをすべきであろう。