マニフェスト V3 のサポート、Firefox ビューの改善などを含む Firefox 109 がリリースされました

Mozilla チームは、バージョン 102.7.0 への長期ブランチ更新とともに、Firefox 109 Web ブラウザーをリリースしました。 Firefox 110 がベータ版に入り、2 月 14 日にリリースされる予定です。 Firefox 109 は、Chrome アドオン マニフェストの 3 番目のバージョンのサポート、Firefox ビュー ページの洗練された外観などで注目に値します。 また、テーマからカラーウェイを削除します。

Firefox 109 の新機能

マニフェスト V3

Firefox 109 は、Chrome マニフェストの 3 番目のバージョンをサポートしています。 WebExtensions API を使用して作成された拡張機能で使用できる機能とリソースを定義します。

マニフェストの 2 番目のバージョンのサポートは、当面の間維持されます。 マニフェストの第 3 バージョン以降 批判の的になっている 広告ブロッカー拡張機能を壊します Mozilla は、webRequest API の従来の動作を維持することを決定しました. 技術的にはマニフェスト V2 と V3 がブラウザーに共存するため、新旧のアドオンは Firefox で動作します。

また、マニフェスト V3 は、きめ細かなアクセス許可要求モードを変更します。 Chrome では、開いているすべてのタブに対してアドオンをすぐに有効にすることはできません。

しかし、Firefox では、アドオンの許可を与えるかどうかの決定はユーザーに委ねられています。 特定のサイトでデータにアクセスできるアドオンを手動で指定できます。

権限を管理するには、「拡張機能」ツールバー ボタン. ボタン パネルには、ユーザーがインストールして有効にした拡張機能と、現在のアクセス許可の状態が表示されます。 ホスト権限の管理に加えて、このパネルでは、ユーザーが拡張機能を管理、削除、または報告することもできます。 ブラウザー アクションを伴う拡張機能は、ツールバーとパネルで同じように動作します。

Firefox ビュー

Firefox のビュー ページには、最近閉じたタブと他のデバイスで開いているタブ専用の空のセクションの最適化された外観があります。 また、最近閉じたタブのリストに新しいボタンが追加され、リストから個々のリンクを削除できるようになりました。

その他の変更

• 検索エンジンの URL を表示する代わりに、入力した検索クエリをアドレス バーに表示する機能を追加しました。 この機能は現在、デフォルトで無効になっています。 設定することで有効にできます browser.urlbar.showSearchTerms.featureGate 真に について: 設定. 詳細については、この投稿を参照してください。 Firefox は URL の代わりに検索語を表示できるようになりました.
  
• の日付選択ダイアログ を持つフィールド "日にち" と "日付時刻" タイプは、キーボードのアクティブ化/フォーカスをサポートするようになりました。 これにより、スクリーン リーダーとの互換性が確保されました。 また、キーボード ショートカットを使用してカレンダーをナビゲートできるようになりました。
• ビルトイン カラーウェイ アドオンの実験は終了しました。 以前に保存したカラー テーマは、[アドオンとテーマ] ページからアクセスできます。
• 追加した アドオンのコンテキストメニューに「ツールバーに固定」オプション。
• 提供された Firefox をドキュメント ビューアーとして使用する機能。システムで [アプリケーションから開く] コンテキスト メニューから選択します。
• 追加した への画面リフレッシュ レートに関する情報 について: サポート ページ。

Firefox の改善点 アンドロイド

• 動画をフルスクリーンで表示している場合、アドレス バーはスクロールしても表示されません。
• 固定されたサイトを削除した後に変更を元に戻すボタンを追加しました。
• 言語を変更すると、Firefox は利用可能な検索エンジンのリストを更新します。
• 大きなデータをクリップボードにコピーしたり、アドレス バーに貼り付けたりするとクラッシュする問題を修正しました。
• キャンバス要素のレンダリング パフォーマンスが向上しました。
• H.264 コーデックのみを使用できるビデオ通話の問題を解決します。

修正

新機能とバグ修正に加えて、Firefox 109 は 21 を修正します 脆弱性. 影響の大きい脆弱性は 15 件あり、そのうち 13 件の脆弱性 (CVE-2023-23605 と CVE-2023-23606) はメモリ管理に関連しています。 後者には、バッファ オーバーフローや、すでに解放されているメモリ領域へのアクセスが含まれます。

これらの問題により、攻撃者は特別に作成された Web ページから悪意のあるコードを実行できる可能性があります。

脆弱性 CVE-2023-23597 これは、新しい子プロセスを作成するためのコードの論理エラーが原因であり、file:// のコンテキストで新しいプロセスを開始して、任意のファイルの内容を読み取ることができます。

GTK バインディングでのドラッグ アンド ドロップ アクションの処理におけるバグにより、脆弱性が発生しました CVE-2023-23598. DataTransfer.setData 呼び出しを介して任意のファイルの内容を読み取ることができます。