米Mozillaは、8月6日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 129」をリリースした。Firefox 129は、Firefox 128からいつもと同じ4週間でのバージョンアップとなった。Firefox 128では、2024年7月23日にマイナーバージョンアップの128.0.2(128.0.1はリリースされなかった)、2024年7月26日にマイナーバージョンアップの128.0.3がリリースされている。128.0.2では、以下の修正が行われた。

  • macOS版:特定の条件下でビデオ通話での音声エコー問題の修正
  • Adguard拡張機能のポップアップが表示されない問題の修正
  • リッチテキストエディターで文字単位で操作するときに、一部のスクリーンリーダーが読み上げに失敗する問題の修正
  • Windows ARMデバイスでダークモードが有効になっている場合の視覚的な不具合の修正
  • NTLM認証で失敗する問題の修正
  • マウスオーバー時に表示されるコンテンツがスクリーンショットにキャプチャできない問題の修正
  • 種々の安定性に関わる問題

128.0.3では、以下の修正が行われた。

  • HTTP/2経由で接続する際に、一部のサイトが読み込まれない問題の修正
  • 一部の状況で、折りたたまれたテーブルの行が予定どおりに表示されない問題の修正
  • Windows版:オンスクリーンキーボードが表示されたときにWebページを隠してしまう可能性がある問題の修正

いずれもセキュリティアップデートは行われなかった。今回は、128.0.3からのアップデートとなる。

Firefox 129のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 「Firefox 129」を試す - Reader Viewで、画面表示のカスタマイズがより詳細に

    図1 Firefox 129へのアップデート

アップデート後のFirefox 129は、図2のようになる。

  • 図2 バージョン129にアップデート直後のFirefox

新規に、Firefox 129をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

[Firefoxをダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 129のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。

Firefox 129の新機能

続いて、新機能であるが、以下のとおりである。

  • Reader Viewで、文字間隔、単語間隔、テキスト配置の新しいオプションが追加され、レイアウトメニューが強化された
  • 図5 Reader Viewのレイアウトメニュー

下の[詳細設定]をクリックすると、文字間隔、単語間隔などの設定が可能となる。

  • Reader Viewで、テーマメニューに追加のコントラストとグレーのオプションが追加。
  • 図6 テーマ

ここでは「セピア」を選択してみた。[カスタム]タブでは文字・背景・リンクなどの色について個別に変更できる。

  • 図7 [カスタム]タブ

  • 背景タブの上にマウスオンすると、そのタブのプレビューが表示されるように。
  • 図8 プレビュー表示

結果、タブを切り替えることなく目的のタブを簡単に見つけられるようになった。この機能は、一部のユーザーから段階的にロールアウトされるとのこと。

  • 非ローカルサイトのアドレスバーのデフォルトプロトコルをHTTPではなくHTTPSに置き換える。HTTPS経由で接続できない場合は、HTTPにフォールバックする。
  • Windows 11、Linux、Android 10以降のプラットフォームでは、オペレーティングシステムのDNSリゾルバーを使用して、DNSのHTTPSレコードの解決が可能に。これまでは、DNS over HTTPSを有効にする必要があったが、この機能により、Alt-Svcヘッダーを使用せずにHTTP/3を使用できるようになり、DNSレコードが存在する場合にはリクエストがHTTPSにアップグレードされる。結果、ECHをより広範囲に使用可能になった。
  • macOS版:VoiceOverで会話される同じドキュメント内での複数言語のサポートが追加された。
  • フランス、ドイツのユーザー向けに、住所の自動入力が有効に。

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベースで14件である。深刻度の内訳は、4段階で上から2番目の「High」が11件、4段階で上から3番目の「Moderate」が2件、4段階で上から4番目の「Low」が1件となっている。「High」では、

  • 全画面通知ダイアログにおいて、ドキュメントのコンテンツによって隠れる問題
  • グラフィックス共有メモリ処理でのメモリ外アクセス
  • WebAssemblyで、Typeが混乱
  • WebAssembly例外処理で不完全な処理
  • エディターコンポーネントで範囲外の読み取り
  • ドキュメントの内容により、セキュリティプロンプトが部分的に見えにくくなる問題
  • Web互換性シムを使用した際に、厳密なCSP動的バイパスの発生
  • StreamFilterの作成時に権限チェックが欠落
  • WebGLが初期化されていないメモリを使用する
  • JavaScriptガベージコレクションでのメモリ解放後使用
  • IndexedDBでのメモリ解放後使用

などが対応された。すみやかなアップデートをすべきであろう。