米Mozillaは、10月24日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 119」をリリースした。Firefox 119は、Firefox 118から4週間でのバージョンアップとなった。Firefox 118では、2023年9月28日にマイナーバージョンアップの118.0.1、2023年10月10日にマイナーバージョンアップの118.0.2がリリースされている。118.0.1では、以下のセキュリティアップデートが行われた。

  • libvpxでのヒープバッファオーバーフロー

深刻度は、4段階でもっとも上の「Critical」である。アップデートされると以下のバージョンとなる。

  • Firefox 118.0.1
  • Firefox ESR 115.3.1
  • Android版Firefox 118.1.0
  • Android版Firefox Focus 118.1.0
  • Thunderbird 115.3.1

118.0.2では、以下の修正が行われた。

  • betsoft.comでゲームが読み込まれない問題
  • 一部のSVG画像の印刷での問題
  • 認証が正しく機能しなくなったCORS XHRの問題
  • 一部のコンテキストでh264 WebRTCビデオが機能しない問題
  • 一部のページでFirefoxの翻訳が機能しない問題

そのほか、安定性の向上などが図られた。今回は、118.0.2からのアップデートとなる。

Firefox 119のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 「Firefox 119」を試す - Firefox Viewに新機能が追加

    図1 Firefox 119へのアップデート

アップデート後のFirefox 119は、図2のようになる。

  • 図2 バージョン119にアップデート直後のFirefox

新規に、Firefox 119をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

[Firefoxをダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 119のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。

Firefox 119の新機能

続いて、新機能であるが、以下のとおりである。

  • Firefox Viewが新しくなり、以下の機能が追加された。
    • 開いているすべてのタブが任意のウィンドウから見えるように
    • 開いているタブを同期すると、他のデバイスのすべてのタブが表示
    • 閲覧履歴が表示され、日付やサイトごとに並べ替えが可能に
    • 最近閉じたタブ

Firefox Viewにアクセスするには、タブバーの左上にあるファイルフォルダーアイコンを選択する

  • 図5 Firefox View

初期状態では、あまりよくわからないかもしれない。リリースノートによれば、図6のようになる。

  • 図6 多くのサイトを利用した状態でのFirefox View(リリースノートより引用)

それ以外の新機能は、以下の通り。

  • テキストや描画以外に、画像に対し代替テキストを追加して、PDFを編集可能となった
  • 自動セッション復元が有効になっていないセッションでも、最近閉じたタブが保持されるように。以前のセッションを手動で復元すると、以前に開いていたタブまたはウィンドウが引き続き再度開くことが可能に
  • Chromeからデータを移行する場合、拡張機能の一部をインポートすることが可能に
  • Total Cookie Protectionの一環として、Blob URLの分割をサポート。これにより、サードパーティのエージェントが個人を追跡するために使用する可能性のある潜在的な追跡ベクトルが軽減される
  • フォントのフィンガープリントを軽減するために、強化されたトラッキング保護の厳密モードでは、Webサイトに対するフォントの表示はシステムフォントと言語パックフォントに制限される
  • Storage Access APIのWeb標準が更新され、セキュリティが向上すると同時にWebサイトの破損が軽減され、FirefoxでのサードパーティCookieの段階的廃止が可能に
  • Encrypted Client Hello (ECH) がが利用可能となり、プライベートでのブラウジングエクスペリエンスを提供。ECHは、TLS接続で使用される暗号化を拡張して、より多くのハンドシェイクをカバーし、機密性がより適切に保護される。Mozilla DistilledのECHの開始について、詳細はこちらを参照してほしい
  • メディアスニッフィングは、「application/octet-stream」タイプのファイルには適用されなくなった。結果、これらのファイルは、再生を試行する代わりにダウンロード可能に
  • Windows版:関連するWindowsマウスプロパティのシステム設定が有効になっている場合、入力中にマウスポインタが消える
  • Santali(sat)言語のサポート

変更点は、以下の通り。

  • Facebookでスクロール位置が予期せずジャンプする原因となる問題の修正

目新しい機能はないが、それなりに新機能が追加された。

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベース で11件である。深刻度の内訳は、4段階で上から2番目の「High」が3件、4段階で上から3番目の「Moderate」が7件、4段階で上から4番目の「Low」が1件がとなっている。

「High」では、

  • キューに入れられたレンダリング中に、当該Webサイトでクリックジャックが発生する危険性
  • Firefox 119、Firefox ESR 115.4、Thunderbird 115.4で修正されたメモリ安全性の問題
  • Firefox 119で修正されたメモリ安全性の問題

などが対応された。すみやかなアップデートをすべきであろう。