ニュース

「Firefox 109」が正式リリース ~「Manifest V3」拡張機能の対応が既定で有効化

CVE番号ベースで10件の脆弱性に対処

「Firefox」v109.0

 Mozillaは1月17日(米国時間、以下同)、デスクトップ向け「Firefox」の最新版v109.0をリリースチャネルで公開した。「Firefox 109」では、「Manifest V3」拡張機能のサポートがデフォルトで有効化されている。

 「Manifest V3」(MV3)は新しい拡張機能の仕様で、APIの簡素化と統合、セキュリティとプライバシー保護の強化、モバイルプラットフォームへの対応改善などのメリットがある(旧仕様「MV2」も当面の間サポートされる)。

 「MV3」は「Firefox」だけでなく、「Google Chrome」や「Microsoft Edge」などでもサポートされる。しかし、「Chrome」や「Edge」の仕様では広告ブロッカーなどの一部拡張機能の動作が制限される懸念があるため、「Firefox」独自の仕様が盛り込まれている。

 なお、「Firefox 109」では「MV3」への対応に伴い、「Unified Extensions」と呼ばれる新しいユーザーインターフェイスが導入されている。これはツールボタンのポップアップから簡単に閲覧サイトに対する「MV3」拡張機能のアクセス権を確認・変更(許可・取り消し)できるようにするもの。「MV2」に準拠する拡張機能もここにリストアップされるが、アクセス権の変更までは行えない。

「MV3」への対応に伴い、「Unified Extensions」と呼ばれる新しいユーザーインターフェイスが導入

 また、Windows版のメディア再生ユーティリティのプロセスで「Arbitrary Code Guard」(ACG)が有効化された。「ACG」は「Microsoft Edge」のセキュリティ強化モード(enhanced security mode)などでも採用されているエクスプロイト保護で、任意コードを実行するタイプの脆弱性からシステムを守ることが可能。Windows ユーザーのセキュリティが大きく向上する。

 そのほかにも、「Firefox View」が改善。日時を入力するデフォルトのピッカーがキーボードだけで操作できるようになり、スクリーンリーダーユーザーからも利用しやすくなった。スペイン語(es-ES/es-AR)ロケールでは、「Firefox」ビルドにスペルチェッカー辞書が追加された。

 一方で、期間限定で配布されていた「Colorways」テーマの提供は、1月16日で終了したとのこと。

 セキュリティ関連の修正は、CVE番号ベースで10件。深刻度の内訳はMozillaの基準で上から2番目の「High」が4件、2番目の「Moderate」が4件、最低の「Low」が2件となっている。任意ファイルの読み取り、サニタイズ処理(セキュリティに悪影響を及ぼす可能性のある外部からの入力を無毒化すること)の不備、セキュリティ機能のバイパス、任意コードの実行などに繋がりかねない問題が対処されており、できるだけ早いアップデートをお勧めする。

 デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10/11に対応しており、窓の杜ライブラリからもダウンロードできる。