ニュース

「Opera」「Vivaldi」からの移行も歓迎 ~「Firefox 110」が正式リリース

CVE番号ベースで19件の脆弱性に対処

「Firefox」v110.0

 Mozillaは2月14日(米国時間、以下同)、デスクトップ向け「Firefox」の最新版v110.0をリリースチャネルで公開した。「Firefox 110」では、設定のインポート機能が強化。「Microsoft Edge」や「Google Chrome」だけでなく、「Opera」、「Opera GX」、「Vivaldi」からもブックマーク、履歴、パスワードのインポートが可能となった。

[設定移行ウィザード]で選択できるWebブラウザーが拡充

 そのほかの変更点は、セキュリティとパフォーマンスの改善が中心。

 まず、Windows版でGPUサンドボックスが有効になった。万が一GPUプロセスが攻撃を受けて乗っ取られても、他のプロセスへの影響を封じ込めることが可能。

 ただし、マウス操作のカスタマイズツール「X-Mouse Button Control」(XMBC)を使っている場合は、マウスホイールのスクロールが機能しなくなる場合があるとのこと。「XMBC」側で修正が進められているようなので、それまでは回避策の実施で対応するとよい。

 また、同じくWindows版にサードパーティーモジュールによるインジェクションをブロックする仕組みが導入された。「Firefox」に機能を追加したり、カスタマイズするタイプのアプリが「Firefox」をクラッシュさせたり、望ましくない動作を行う場合に活用できる。

 パフォーマンス面では、Windows 10/11環境で非Intel GPUによるハードウェアデコードされたビデオのオーバーレイがサポートされた。ビデオの再生とスケーリングの品質が向上する。GPUアクセラレーションによるCanvas2DがmacOSとLinuxでデフォルト有効化された点や、Windows/macOS/LinuxでWebGLが改善された点もうれしい改善といえるだろう。

 セキュリティ関連の修正は、CVE番号ベースで19件。深刻度の内訳はMozillaの基準で上から2番目の「High」が10件、2番目の「Moderate」が4件、最低の「Low」が5件となっている。画面ハイジャックや任意のメモリ書き込み、解放後メモリ利用(use after free)、印刷時のクラッシュなどに繋がる問題などが対処されており、できるだけ早いアップデートをお勧めする。

 デスクトップ版「Firefox」はWindows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在MozillaのWebサイトからダウンロード可能。Windows版はWindows 7/8/10/11に対応しており、窓の杜ライブラリからもダウンロードできる。