米Mozillaは、2月24日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 148」をリリースした。Firefox 148は、Firefox 147から6週間でのバージョンアップとなった。Firefox 147では、2026年1月16日にマイナーバージョンアップの147.0.1、2026年1月22日にマイナーバージョンアップの147.0.2、2026年2月4日にマイナーバージョンアップの147.0.3、2026年2月16日にマイナーバージョンアップの147.0.4がリリースされている。147.0.1では、以下の修正が行われた。

  • ChatGPTなどを使用するWebサイトでの問題を修正。新しい圧縮辞書テクノロジの機能を一時的に無効化
  • Linux版:システム上に不要な空のディレクトリが作成される問題の修正
  • 時刻形式により特定のWebサイトが正しく表示されない問題の修正

147.0.2では、以下の新機能の追加、修正が行われた。

  • キーボードショートカットをカスタマイズ可能に。入力しにくい、または覚えにくいホットキーを置き換えたり、他のソフトウェアとの競合の回避、自分好みのショートカットを作成が可能に。実験的な新機能なので、正しく動作しない可能性もある。カスタマイズは、アドレスバーに「about:keyboard」と入力する
  • Linux版:XDGベースディレクトリを使用するときにブラウザー機能が欠落したり、機能が低下したりするさまざまな問題の修正
  • 一部のWebサイトにログインすると、余分なパスキープロンプトが表示される問題の修正
  • SafeBrowsingによってWebサイトが誤って悪意のあるサイトとしてフラグ付けされる可能性がある問題の修正

セキュリティ関連の修正は2件。深刻度は1つめが4段階中上から3番目の「Moderate」、2つめは深刻度は4段階中上から2番目の「High」である。

  • アンチトラッキングコンポーネントにおける緩和策の回避
  • レイアウトのスクロールとオーバーフローコンポーネントにおけるメモリ解放後使用

147.0.3では、以下の新機能の追加、修正が行われた。

  • CSSアンカー配置とナビゲーションWeb APIの相互運用性が向上
  • 一部のWebページで、特定の:hover操作後にマウスホイールでスクロールすると、position: sticky要素が動かなくなったり更新に失敗したように見えることがある問題を修正
  • 開発ツールで、インスペクターのノードピッカーを使用してクロスオリジンiframeを含むページを再読み込みすると、開発ツールが再度開かない可能性がある問題を修正
  • DNS over HTTPSプロバイダー設定セクションが空白のボックスとして表示され、ユーザーが最新の設定を確認・変更できない問題の修正
  • Windows版:多数のフォントがインストールされている環境で、Firefox UI(タブ、メニュー、設定)の一部で文字化けしたが発生する問題の修正

147.0.4では、以下の新機能の追加、修正が行われた。

  • 一部のユーザーで新しいタブページが空白で表示される可能性がある問題の修正

セキュリティ関連の修正は1件。深刻度は4段階中上から2番目の「High」である。

  • libvpxのヒープバッファオーバーフロー

今回は、147.0.4からのアップデートとなる。

Firefox 148のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 図1 Firefox 148へのアップデート

    図1 Firefox 148へのアップデート

アップデート後のFirefox 148は、図2のようになる。

  • 図2 バージョン148にアップデート直後のFirefox

    図2 バージョン148にアップデート直後のFirefox

新規に、Firefox 148をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

    図3 Firefoxのダウンロードページ

[Firefoxをダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 148のインストール

    図4 Firefox 148のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。

Firefox 148の新機能

では、Firefox 148の新機能を見ていこう。

  • AI拡張機能を管理するために[設定]メニューに[AI制御]セクションを追加
  • 図5 [AI制御]セクション

    図5 [AI制御]セクション

AI機能は、近年、急速に普及が進むテクノロジである。特に、生成AIなどは便利である一方、その機能にセキュリティや倫理的な問題も指摘されている。そこでFirefoxでは、AI機能を使うことをユーザーにゆだねたのである。制御できるのは、翻訳、PDFビューワーの画像の代替テキスト生成、タブグループの提案、リンクプレビュー時の要点生成、サイドバーのチャットボットで、それぞれ個別に、もしくは一括で制御できる。全般的な流れに逆行するようにもみえるが、ユーザーに「選択肢(制御)」を与えることが重要であると説明する。

  • PDFに埋め込まれた数式にアクセスするスクリーンリーダーのサポートが強化
  • [設定]メニューで、リモートからの改善とテレメトリの要件が分離。テレメトリの共有や実験的調査への参加をオプトアウトしている場合でも、リモートからのブラウザ変更の受信を選択できるように
  • Firefoxバックアップで、Windows 10において「Firefoxの終了時に履歴を消去」機能も利用可能に。バックアップには、Firefoxの終了時に消去されるように設定されているデータは含まれない
  • 繁体字中国語(双方)、ベトナム語への翻訳が可能に
  • 新しいタブの壁紙が、新しいコンテナタブと新しいデフォルトタブにも表示されるように

また、Firefox 148リリースと同時に、Firefox 115.33をリリースした。これはWindows 7、Windows 8およびWindows 8.1への最終セキュリティアップデートとなる。予定では、Firefoxは2026年2月をもって、これらのWindows 10以前のOSへのサポートをすべて終了する。現状、これらのOSのユーザーは多くはないと思われるが、注意を喚起したい。

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベースで51件である。深刻度の内訳は、4段階で上から2番目の「High」が31件、4段階で上から3番目の「Moderate」が17件、4段階で上から3番目の「low」が3件となっている。「High」では、

  • WebRTC:オーディオ/ビデオコンポーネントの境界条件が正しくない
  • Android版FirefoxおよびFirefox Focusにおける初期化されていないメモリによる情報漏洩
  • JavaScriptにおけるメモリ解放後の使用:GCコンポーネント
  • Graphics: ImageLibコンポーネントの境界条件が正しくない
  • JavaScriptにおけるメモリ解放後の使用:GCコンポーネント
  • Graphics:WebRenderコンポーネントの境界条件が正しくないため、サンドボックスエスケープが発生
  • Graphics:WebRenderコンポーネントのサンドボックスエスケープ
  • JavaScript:標準ライブラリコンポーネントにおける整数オーバーフロー
  • JavaScriptエンジンコンポーネントでのメモリ解放後使用
  • JavaScriptエンジンのメモリ解放後使用:JITコンポーネント
  • JavaScript:WebAssemblyコンポーネントにおけるJITのミスコンパイル
  • JavaScriptにおけるメモリ解放後の使用:GCコンポーネント
  • JavaScriptエンジンコンポーネントでのメモリ解放後使用
  • JavaScriptエンジンにおけるメモリ解放後使用:JITコンポーネント
  • JavaScriptにおけるメモリ解放後使用:WebAssemblyコンポーネント
  • ストレージ:IndexedDBコンポーネントのサンドボックスエスケープが発生
  • DOMのメモリ解放後使用:コアとHTMLコンポーネント
  • ストレージ:IndexedDBコンポーネントにおけるメモリ解放後使用
  • DOMのメモリ解放後使用:コアとHTMLコンポーネント
  • DOMにおけるメモリ解放後使用:バインディング(WebIDL)コンポーネント
  • DOMにおける未定義の動作:コアとHTMLコンポーネント
  • オーディオ/ビデオ:再生コンポーネントにおけるメモリ使用後の使用
  • Web Audioコンポーネントの境界条件が正しくない
  • オーディオ/ビデオコンポーネントの整数オーバーフロー
  • DOMにおける緩和策のバイパス:HTMLパーサーコンポーネント
  • 外部ソフトウェアのテレメトリコンポーネントの境界条件が正しくないため、サンドボックスエスケープが発生
  • メッセージングシステムコンポーネントにおける権限昇格
  • DOMの境界条件が正しくないためサンドボックスエスケープが発生:コアとHTMLコンポーネント
  • Firefox Firefox 148、Thunderbird 148で修正されたメモリ安全性の問題
  • Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148で修正されたメモリ安全性の問題
  • Firefox ESR 115.33、Firefox ESR 140.8、Thunderbird ESR 140.8、Firefox 148、Thunderbird 148で修正されたメモリ安全性の問題

が対応された。今回のアップデートでは、いつになく数が多い。すみやかなアップデートをすべきであろう。