Firefox 133のリリースでは、バウンストラッキング防止機能によりプライバシー保護がさらに強化されました。複数の脆弱性が修正され、セキュリティが向上しました。Firefox ESR、Torブラウザ、Thunderbirdもアップデートされました。
Mozillaのセキュリティレポート2024-63には、Firefox 133の修正された脆弱性が17件掲載されています。Mozillaはこれらの脆弱性のうち2件を高リスクに分類しています。CVE-2024-11691は、AppleのMプロセッサ(「Apple Silicon」)を搭載したMacコンピュータにのみ影響します。この脆弱性では、特定のWebGL操作によって悪用可能なメモリエラーが発生する可能性があります。CVE-2024-11699は、内部で発見された脆弱性に関する懸念事項をまとめたものです。これらの脆弱性は、任意のコード実行に悪用される可能性があります。中リスクに分類された脆弱性のいくつかは、Androidにのみ影響します。
Firefox 133の新機能
Firefox 133の最大の新機能はプライバシー保護です。「バウンストラッキング保護」と呼ばれる新しいアンチトラッキング機能は、リダイレクト動作によってバウンストラッカーを認識します。バウンストラッカーはアンチトラッキング対策を欺くように設計されています。Firefoxは関連するCookieとウェブサイトデータを定期的に削除します。この設定を行うには、「設定」>「プライバシーとセキュリティ」>「アクティビティトラッキングに対する保護の強化」で「厳格モード」を選択している必要があります。
Windowsコンピューターでは、GPUアクセラレーションに対応したCanvas2Dがデフォルトで有効化され、パフォーマンスが向上します。WebGLと同様に、Canvas APIはテキスト、画像、図形の描画に使用されます。
Firefox ESR、Torブラウザ、Thunderbirdのアップデート
Mozillaは、長期版Firefox ESR 128とESR 115をアップデートし、脆弱性も解消しました。Firefox ESR 128.5.0では9件の脆弱性が、Firefox ESR 115.18.0では2件の脆弱性が修正されました。アップデートされたTorブラウザ14.0.3はFirefox ESR 128.5.0をベースにしていますが、Torの開発者はFirefox 133のセキュリティ強化も移植していると述べています。Windows 7 / 8.1またはmacOS 10.13 / 10.14をご利用の場合は、Torブラウザ13.5から13.5.10へのアップデートも利用可能です。Firefox ESR 115と、それをベースとしたTorブラウザ13.5は、少なくとも2025年3月までサポートされます。
Thunderbird 128.5.0esrへのアップデートでは、9件の脆弱性といくつかのバグが修正されています。Firefoxとは異なり、Thunderbirdは古いバージョンのOSをサポートしていません。バージョン115.16.2はThunderbird 115の最終バージョンです。Thunderbird 133(「esr」なし)は現在、テスト目的(トラブルシューティング)のみで利用可能です。Android版Thunderbirdはリリースされ、Google Playでベータ版なしのバージョン8.0として入手可能です。
Mozilla は 1 月初めに Firefox 134 をリリースする予定です。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: Frank Ziemann、PCWorld寄稿者
フランク・ジーマンは2005年から姉妹サイトPC-WELTでフリーランスライターとして活動し、ニュースやテストレポートを執筆しています。主なテーマはITセキュリティ(マルウェア、ウイルス対策、セキュリティギャップ)とインターネット技術です。
