米Mozillaは、2月4日(現地時間)にWebブラウザ「Firefox」の新バージョンとなる「Firefox 135」をリリースした。Firefox 135は、いつも通りFirefox 134から4週間でのバージョンアップとなった。Firefox 134では、2024年1月14日にマイナーバージョンアップの134.0.1が、2024年1月21日にマイナーバージョンアップの134.0.2がリリースされている。134.0.1では、以下の修正が行われた。
- 状況により、YouTubeやGoogleドキュメントで発生するUIハングの修正
- Firefox 133からアップグレードした一部のユーザーにおいて発生する起動時のクラッシュ問題の修正
- Firefoxを以前のバージョンに戻していたことがある場合、検索エンジンの選択メニューとコンテキストメニューが壊れる問題を修正
134.0.2では、以下の修正が行われた。
- 一部のローカライズビルドでクラッシュレポーターが表示されない問題の修正
- Firefox 134の回帰バグ:ローカルファイルを指すHTMLフレームセット内のアンカーリンクが機能しない問題の修正
- 開発者ツールにおいて、拡張機能のデバッグ時にネットワークリクエストの再送信を妨げる問題の修正
- Service Workerからのデータ消費が予期せず停止する問題の修正
セキュリティ関連のフィックスは行われなかった。今回は、134.0.2からのアップデートとなる。
Firefox 135のインストール
すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。
アップデート後のFirefox 135は、図2のようになる。
新規に、Firefox 135をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。
[Firefoxをダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。
画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。
Firefox 135の新機能
続いて、新機能であるが、以下のとおりである。
- 翻訳機能は、対応言語が拡大。簡体字中国語、日本語、韓国語のページを翻訳可能になった。翻訳対象言語としてロシア語も利用可能に
これまでFirefoxの翻訳機能については、日本語などがサポートされない制限があった。これが、翻訳元のみであるがサポートされた。日本語などへの翻訳(つまり翻訳先)は、まだサポートされていないが、日本語以外の環境などで役に立つだろう。ただし、日本語ページなどで、翻訳ボタンは表示されないので、選択→右クリック→翻訳を行う必要がある。
- クレジットカードの自動入力機能を、世界的に展開(プログレッシブロールアウト)
- AIチャットボットのサポート(プログレッシブロールアウト)。
このオプション機能を使用するには、サイドバーまたはFirefox LabsからAIチャットボットを選択する。
次に、プロバイダーの選択を完了すると、サイドバーでチャットインターフェイスが利用可能になることが確認できる。
- 証明書の透明性を強化。Webサーバー側は証明書が信頼される前に公開されたことを示す十分な証拠を提供する必要がある
- CRLite証明書失効チェックメカニズム(プログレッシブロールアウト)。これによりチェックのパフォーマンスが大幅に向上する
- 過剰な履歴エントリを生成することによってサイトが履歴APIを悪用することを防ぐための保護機能があるが、履歴が乱雑になり、[戻る]ボタンや[進む]ボタンによるナビゲーションが困難になる可能性があった。そこで、ユーザーが操作しない限り、[戻る]ボタンと[進む]ボタンを使用するときに過剰な履歴エントリがスキップされるように
- macOS版、Linux版:ウィンドウで複数のタブが開いているときに[終了]キーボード ショートカットが使用された場合に、現在のタブのみを閉じるオプションが導入
また、以下の変更が行われた。
- 新しい[New Tab]レイアウトが導入(米国、カナダのユーザー向け)。Web検索、ショートカット、およびおすすめのストーリーを最上位に優先表示するためにレイアウトが変更された(プログレッシブロールアウト)。
- 環境設定から、[Do Not Track]チェックボックスが削除された。代わりに[Webサイトにデータを販売または共有しないよう通知する]で設定をする。
- Linux版:Linuxバイナリが、以前のBZ2形式に代わってXZ形式で提供されるように。解凍が高速、かつ、ファイルサイズが小さく
プログレッシブロールアウトは、一部のユーザー向けに段階的にリリースされる。このアプローチは、早期にフィードバックを取得してバグを発見し、動作の改善するのに役立つ。一部の環境では、実装されないこともあるので、注意が必要となる。
セキュリティアップデート
同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベースで11件である。深刻度の内訳は、4段階で上から2番目の「High」が4件、4段階で上から3番目の「Moderate」が5件4段階で上から4番目の「Low」が6件となっている。となっている。
「High」では、
- XSLTでのメモリ解放後の使用
- カスタムハイライトでのメモリ解放後使用
- Firefox 135、Firefox ESR 115.20、Firefox ESR 128.7、Thunderbird 115.20、Thunderbird 128.7で修正されたメモリ安全性の問題
- Firefox 135、Thunderbird 135で修正されたメモリ安全性の問題
が対応された。すみやかなアップデートをすべきであろう。