米Mozillaは、3月4日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 136」をリリースした。Firefox 136は、いつも通りFirefox 135から4週間でのバージョンアップとなった。Firefox 135では、2025年2月18日にマイナーバージョンアップの135.0.1がリリースされている。135.0.1では、以下の修正が行われた。

  • 特定のマウスmoveイベントの動作に依存する一部のサイトでドロップダウンメニューが使用できない問題を修正
  • 状況によっては、アンカータグが間違った場所にスクロールされる問題を修正
  • Firefox の古いバージョンからアップグレードする際に、[履歴]メニューから閉じたウィンドウとタブを復元できない問題の修正
  • 大きなアイコンがインストールされたカスタム検索エンジンを使用して Firefox 135 に更新すると、検索機能が破壊される問題の修正

セキュリティ関連では、メモリ安全性のバグが修正された(レベルは上から2番目の「High」)。今回は、135.0.1からのアップデートとなる。

Firefox 136のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 図1 Firefox 136へのアップデート

    図1 Firefox 136へのアップデート

アップデート後のFirefox 136は、図2のようになる。

  • 図2 バージョン136にアップデート直後のFirefox

新規に、Firefox 136をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

[Firefoxをダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 136のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。

Firefox 136の新機能

続いて、新機能であるが、以下のとおりである。

  • 新しいサイドバーを有効にするには、[設定]→[一般]→[ブラウザレイアウト]で行う。

  • 図5 設定画面(about:preferences)

この設定でFirefoxサイドバーを有効にすると、メインビューを離れることなく、ワンクリックで複数のツールにすばやくアクセス可能になる。具体的には、

  • AIチャットボット
  • ブックマーク
  • 履歴
  • Mozillaアカウントで同期したデバイスのタブ

が表示されるようになる。特に注目したいのは、AIチャットボットであろう。

  • 図6 AIチャットボット

  • 垂直タブを使用すると、開いているタブと固定されたタブがブラウザーの上部ではなくサイドバーに表示される。垂直タブをオンにするには、ブラウザーの上部近くにあるツールバーを右クリックし、[垂直タブをオンにする] を選択する。

  • 図7 垂直タブをオンにする

更新されたサイドバーを有効にしている場合は、[サイドバーをカスタマイズ] に移動して [垂直タブ] をオンにすることでも可能。

  • 図8 サイドバーをカスタマイズ

初期のテスト段階では、垂直タブを数日間使用した後、より整理されたと感じたとの報告がされている。

  • [ブラウジングデータとCookieを消去]ダイアログボックスでは、保存されたフォーム情報を閲覧履歴とは別に消去可能に。

  • 図9 ブラウジングデータとCookieを消去

  • Smartblock Embedsを使用すると、ETPの厳密モードとプライベートブラウジングモードでブロックされている特定のソーシャルメディア埋め込みを選択的にブロック解除が可能に。現時点では、サポートされるのはいくつかの埋め込みタイプに限定されているが、今後のアップデートでさらに追加される予定。
  • デフォルトでページの読み込みをHTTPSにアップグレードし、安全な接続が失敗した場合はHTTPに正常にフォールバックする。この機能は、HTTPS-Firstと呼称される。
  • macOS版:一部のバックグラウンドタブが低電力コアに移動され、電力使用量が削減される。
  • macOS版:HEVCビデオコンテンツのハードウェアアクセラレーションによる再生がサポート。
  • Linux版:AMD GPUでハードウェアビデオデコードが有効に。
  • Linux版:ARM64(AArch64)で利用可能に。インストールオプションはAPTとtarbalが追加。Flatpakのサポートは近日中の予定。
  • 新しいタブページでの天気予報は、現在進行中の地域展開の一環として、メキシコ、ブラジル、アルゼンチン、チリなどの追加地域に拡大(プログレッシブロールアウト)。
  • 英国版で住所の自動入力が有効に(プログレッシブロールアウト)。

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベースで15件である。深刻度の内訳は、4段階で上から2番目の「High」が8件、4段階で上から3番目の「Moderate」が5件、4段階で上から4番目の「Low」が2件となっている。

「High」では、

  • AudioIPC StreamDataで、ブラウザプロセスで使用後解放を引き起こす可能性
  • トランジションアニメーションを使用したAndroidカスタムタブでのタップジャッキング
  • WebTransportChildでのメモリ解放後使用
  • XSLTソートにおける一貫性のない比較子により、範囲外のアクセスの発生
  • 64ビットCPUでのWASM i32戻り値のJIT破損
  • Firefox 136、Thunderbird 136、Firefox ESR 115.21、Firefox ESR 128.8、Thunderbird 128.8で修正されたメモリ安全性の問題
  • Firefox 136、Thunderbird 136、Firefox ESR 128.8、Thunderbird 128.8で修正されたメモリ安全性の問題
  • Firefox 136、Thunderbird 136で修正されたメモリ安全性の問題

が対応された。すみやかなアップデートをすべきであろう。