新しいFirefoxバージョン126.0では、Mozillaの開発者がブラウザの複数の脆弱性を修正しました。データ圧縮の改善により、Facebookページの読み込み速度が向上します。また、ウェブアドレスのコピー時にさらに多くのトラッキングパラメータがブロックされます。Firefox ESR 115.11とTorブラウザ13.0.1へのアップデートも利用可能です。
開発者はFirefox 126.0の少なくとも16件の脆弱性を修正しました。Mozillaはセキュリティレポートで、これらの脆弱性のうち2件を高リスクに分類しています。WebRTCがより頻繁に使用される場合(ビデオ会議など)、新しいオーディオソースが追加された場合、メモリ使用後のメモリ使用に関する脆弱性(CVE-2024-4764)が顕在化し、悪用される可能性があります。また、組み込みPDFビューアPDF.jsの型チェックが不十分なため、このコンテキストで任意のJavaScriptコードが実行される危険性があります(CVE-2024-4367)。
一部の脆弱性により、攻撃者が挿入されたコードを実行できる可能性があります。Firefoxユーザーへの攻撃はまだ確認されていません。メニュー項目「ヘルプ」「Firefoxについて」からアップデートの確認を開始し、必要に応じて手動でアップデートをダウンロードできます。
これはFirefox 126の新機能です
Mozilla は「新機能」ページで、Firefox で PDF ファイルを編集できると宣伝しています。この場合、フォームへの入力が可能になることを意味します。しかし、これはコンピューターで入力できるように設計された実際の PDF フォームを指しているわけではありません。入力できるように見えるものの、実際には印刷する必要がある PDF のことです。このような PDF は、Firefox の基本的な PDF ファイル編集機能を使って入力できます(必要に応じて印刷することもできます)。もちろん、これはそれほど新しいものではありません。
しかし、実際に新しいのは、Webコンテンツ向けのデータ圧縮方式「zstd」のサポートです。この圧縮方式は、例えばFacebookなどで使用されています。zstdを使用すると、同じCPU負荷でより高い圧縮率を実現したり、同じ圧縮率でより低いCPU負荷で処理したりできます。
Mozillaの開発者は、Firefox 120以降、ウェブアドレス(URL)をクリップボードにコピーする際にトラッキングパラメータを削除するオプションをさらに改良しました。大規模なウェブショップのトラッキングもフィルタリングできるようになりました。Apple M3プロセッサ(またはそれ以降)を使用している場合、macOSでAV1ビデオをハードウェアアクセラレーションで再生できるようになりました。
Firefox ESRとTorブラウザのアップデート
Firefox ESR 115がバージョン115.11.0にアップデートされ、開発者は少なくとも6つの欠陥を修正しました。Firefox ESRをベースにしたTorブラウザもアップデートが利用可能です。新しいTorブラウザ13.0.15(Windows、macOS、Linux、Android対応)はFirefox 115.11をベースにしています。メールプログラムThunderbirdの新バージョンはまだ提供されていません。
Mozillaの子会社であるMZLAもThunderbird 115.11.0をリリースしました。これは当初、既存ユーザー向けのアップデートとしてのみ提供されていました。開発者は少なくとも6つの脆弱性を修正しましたが、そのうち高リスクとされているのは1つだけです。これは、Firefox 126で既に言及されているPDFビューアPDF.jsのJavaScript脆弱性であるCVE-2024-4367です。その他のバグ修正は比較的単純で、外観上の問題にとどまっています。
Mozillaは6月11日にFirefox 127とFirefox ESR 115.12をリリースする予定です。その後は11月末(Firefox 133)まで4週間間隔でリリースする予定です。夏には、Firefox ESRのベースがFirefox 115からFirefox 128に変更されます。
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: Frank Ziemann、PCWorld寄稿者
フランク・ジーマンは2005年から姉妹サイトPC-WELTでフリーランスライターとして活動し、ニュースやテストレポートを執筆しています。主なテーマはITセキュリティ(マルウェア、ウイルス対策、セキュリティギャップ)とインターネット技術です。
