米Mozillaは、4月11日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 112」をリリースした。Firefox 111から4週間でのバージョンアップとなった。Firefox 111では、2023年3月21日にマイナーバージョンアップの111.0.1がリリースされている。111.0.1では、以下の修正が行われた。

・macOS版:状況によっては、ピンチズーム中に でクラッシュする問題を修正 ・Windows版:一部の環境において起動時にFirefoxがフリーズする問題を修正

このマイナーバージョンアップでは、セキュリティアップデートは行われなかった。したがって、今回は、111.0.1からのアップデートとなる。

Firefox 112のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 「Firefox 112」を試す - 細かな改良、パスワード欄の右クリックに「パスワード開示」オプション

    図1 Firefox 112へのアップデート

アップデート後のFirefox 112は、図2のようになる。

  • 図2 バージョン112にアップデート直後のFirefox

新規に、Firefox 112をインストールする場合、FirefoxのWebページ(https://www.mozilla.org/ja/firefox/new/)からインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

[Firefoxをダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 112のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。

Firefox 112の新機能

続いて、新機能であるが、以下のとおりである。

  • パスワードフィールドで右クリックすると、パスワードを開示するオプションが表示されるように
  • Ubuntu Linux環境では、Chromium Snapパッケージからブラウザーデータをインポートできるように。この機能は、FirefoxがSnapパッケージとしてインストールされていない場合にのみに有効となる。現在、この問題に対処するための作業が進行している
  • タブバーでタブリストパネルを使用していると、そのリストの項目を中クリックでタブを閉じることが可能に
  • [Ctrl]+[Shift]+[T](macOSでは[Cmd]+[Shift]+[T])ショートカットでは、閉じたタブを復元することができる。さらに、このショートカットで、同じセッションから再度開くための閉じたタブがなくなった場合、前のセッションが復元される
  • ETP(Enhanced Tracking Protection)でのStrictモードに対して、URLから削除される既知の追跡パラメーターのリストを拡張して、クロスサイトトラッキングからの保護を強化
  • WindowsのIntel GPUでソフトウェアデコードされたビデオのオーバーレイを有効にする。結果、ビデオのダウンスケーリングの品質が向上し、GPUの負荷が減少した

以下、具体的にみていこう。

ログインなどで、アカウントを入力後、パスワード入力となる。このフィールドにて、右クリックすると[パスワードを開示]のオプションが表示される。

  • 図5 [パスワードを開示]オプション

実際には、「●」で伏せられたパスワードが表示されるようになる。サイトによっては、パスワードを表示する「目」のボタンがあるが、これがないサイトでもパスワードの表示が可能となった。

タブリストパネルは、複数のタブを開いている場合などで、右端の「v」ボタンをクリックすると表示されるパネルである。

  • 図6 タブリストパネル

このリストで、マウスの中ボタン(中ボタンがないマウスでは、ホイールを押下)をクリックすることで、タブを閉じることができる。従来、タブを中クリックすることで、タブを閉じることができたが、タブリストパネルからも可能になった。

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベースで22件である。深刻度の内訳は、4段階で上から2番目の「High」が10件、4段階で上から3番目の「Moderate」が8件、4段階で上から4番目の「Low」が4件となっている。

「High」では、

  • macOSのWebGLにおいて、境界外メモリアクセス
  • Mozillaメンテナンスサービスでの書き込みロックがバイパス
  • フルスクリーン通知が隠れてしまう
  • Android版Firefoxでフルスクリーン通知が隠れる可能性
  • libwebpでの二重フリー
  • ガベージコレクターの圧縮後のメモリ破壊の可能性
  • JavaScriptコードを含んでいない無効なコード
  • フォント初期化コードでのデータ競合
  • Firefox 112、Firefox ESR 102.10で修正されたメモリ安全性の問題
  • Firefox 112で修正されたメモリ安全性の問題

などが対応された。今回のアップデートで、もっとも危険な緊急はなかったが、数が多い。また、機能的には小粒であるが、細かなアップデートが行われた。早めのアップデートを推奨したい。