米Mozillaは、4月21日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 150」をリリースした。Firefox 150は、Firefox 148からいつも通りの4週間でのバージョンアップとなった。Firefox 149では、2026年4月7日にマイナーバージョンアップの149.0.2がリリースされている。149.0.2では、以下の修正が行われた。

  • Webページの一部の要素(ドロップダウンメニューや特定のスタイルなど)が印刷時に正しく表示されない問題の修正
  • 一部のWebサイトのエラーページで、サーバーから提供されるエラーコードと説明ではなく、一般的な接続メッセージが表示される問題の修正
  • 特定のセキュリティキーまたはWebAuthn機能を使用して二要素認証を行う際にクラッシュする問題の修正
  • Linux版:Waylandを使用している際にタブをドラッグした後、ブラウザのツールバーがマウスのクリックに反応しなくなる問題の修正
  • 特定のグラフィック(SVG)内のテキストが、意図した位置からずれたり、位置がずれて表示されるレイアウトの問題の修正
  • Firefox Viewの[開いているタブ]セクションから[デバイスに送信]オプションを使用しても機能しない問題を修正

セキュリティ関連の修正は5件。いずれも深刻度は4段階中上から2番目の「High」である。

  • 境界条件が不正、グラフィックスでテキストコンポーネントにおいて整数オーバーフローが発生する問題
  • グラフィックス:WebGPUコンポーネントの境界条件が不正の問題
  • Firefox ESR 115.34.1、Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2およびThunderbird 149.0.2でのメモリ安全性の問題
  • Firefox ESR 140.9.1、Thunderbird ESR 140.9.1、Firefox 149.0.2およびThunderbird 149.0.2でのメモリ安全性の問題
  • Firefox 149.0.2 およびThunderbird 149.0.2でのメモリ安全性の問題

今回は、149.0.2からのアップデートとなる。

Firefox 150のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 図1 Firefox 150へのアップデート

    図1 Firefox 150へのアップデート

アップデート後のFirefox 150は、図2のようになる。

  • 図2 バージョン150にアップデート直後のFirefox

    図2 バージョン150にアップデート直後のFirefox

新規に、Firefox 150をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

    図3 Firefoxのダウンロードページ

[Firefoxをダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 150のインストール

    図4 Firefox 150のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能のいくつかを具体的に見ていこう。

Firefox 150の新機能

では、Firefox 150の新機能を見ていこう。

  • 分割ビューで、任意のリンクを右クリックして[リンク先を分割ビューで開く]を選択すると、現在のタブと並べてリンクを開くことが可能になる。また、分割ビューを作成する際に開いているタブを検索したり、タブのコンテキストメニューに新しく追加された[タブを反転]オプションを使用してタブの位置をすばやく反転したりすることも可能に。

    • 図5 リンク先を分割ビューで開く

      図5 リンク先を分割ビューで開く

  • 複数のタブを一度に共有するには、複数のタブを選択し、右クリックして[共有]→[X個のリンクをコピー]を選択する。他のアプリに貼り付けると、リンクにはページタイトルとURLの両方が含まれる。

  • FirefoxのPDFエディタで、PDF内のページの並べ替え、コピー、貼り付け、削除、エクスポートが可能に。

  • ローカルネットワークへのアクセス制限が、すべてのユーザーに拡大。Firefoxでは、Webサイトがローカルネットワーク上のデバイスやデバイス上のアプリおよびサービスに接続する前に、ユーザーの許可を求めるようになる。これまで[強化されたトラッキング保護]を[厳格]に設定しているユーザーのみに限定されていたこの機能は、すべてのユーザーに段階的に展開されていく。詳細については、サポートページを参照してほしい。

  • デスクトップ版で、URLバーに「translate」と入力すると、このページへのショートカットがすぐに表示される。

  • 図6 URLバーに「translate」と入力

    図6 URLバーに「translate」と入力

[翻訳]が表示される。ここをクリックすると、翻訳ページとなる。

  • 図7 翻訳ページ

    図7 翻訳ページ

  • Linux版:GTK絵文字ピッカーのサポートを追加し、システムショートカット(通常は[Ctrl]+[.])を使用して絵文字を挿入加納に。
  • Windows版:Microsoft Store経由でFirefoxをインストールしたユーザーは、FirefoxのWebアプリが利用可能に。
  • 新しいFirefoxプロファイル管理システムが、Windows 10ユーザーを含むすべてのユーザーに利用可能に。
  • プロファイルをファイルにバックアップする機能が、新しいプロファイル管理システムを使用しているユーザーを含め、すべてのWindows 10および11ユーザーで利用可能に
  • Linux版:Red Hat、Fedora、openSUSE、およびそのほかのRPMベースのディストリビューションを使用するLinuxユーザー向けに、新しい.rpmパッケージを同梱するように。

また、修正として、以下が行われた。

  • macOS版:macOSのロックダウンモードが有効になっている場合に、Webコンテンツ内で絵文字が表示されない問題を修正。

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベースで41件である。深刻度の内訳は、4段階で上から2番目の「High」が12件、4段階で上から3番目の「Moderate」が18件、4段階で上から3番目の「low」が11件となっている。

  • DOMにおけるメモリ解放後使用:コアとHTMLコンポーネント
  • WebRTCコンポーネントにおけるメモリ解放後使用
  • オーディオ/ビデオ: Webコーデックコンポーネント内で初期化されていないメモリの発生
  • Graphics:Canvas2Dコンポーネント内の初期化されていないメモリによる情報漏洩
  • Graphics:WebRenderコンポーネントにおける権限昇格
  • オーディオ/ビデオ:Webコーデックコンポーネント内の初期化されていないメモリの発生
  • WebRTCコンポーネントの境界条件の不正
  • WebRTCコンポーネントの境界条件の不正
  • JavaScript Engineコンポーネントにおけるメモリ解放後使用
  • Firefox 150とThunderbird 150でのメモリ安全性の問題
  • Firefox ESR 115.35、Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150、Thunderbird 150でのメモリ安全性の問題
  • Firefox ESR 140.10、Thunderbird ESR 140.10、Firefox 150、Thunderbird 150でのメモリ安全性の問題

今回のアップデートは、前回同様、数が多い。すみやかなアップデートをすべきであろう。