「Firefox 20」の正式版リリース 「最高」を含む脆弱性に対処し、プラグインの個別終了が可能に

[鈴木聖子, 佐藤由紀子，ITmedia]

　Mozilla Foundationは4月2日（現地時間）、Webブラウザ安定版のアップデートとなる「Firefox 20（Version 20.0）」をWindows、Mac、Linux、Android向けに公開した。デスクトップ版は［ヘルプ］→［Firefoxについて］で自動更新できる。

デスクトップ版の新機能

　デスクトップ版の主な新機能は、プライベートブラウジングをウィンドウごとに設定できるようになったことや、新ダウンロードマネージャー、プラグインの個別終了などだ。

ウィンドウごとのプライベート設定

　訪れたサイトやページの履歴をFirefoxに保存させずにインターネットを閲覧する「プライベートブラウジング」機能を、ウィンドウごとに設定できるようになった。

　従来はそれまで普通のモードでFirefoxを使っていて途中でプライベートブラウジングに切り替えたくなった場合、それまでの開いていたウィンドウを閉じる必要があったが、その必要がなくなった。

　プライベートブラウジング設定ウィンドウを開くには、［ファイル］→［新しいプライベートウィンドウ］を選択する。

ファイルダウンロードの［↓］がツールバーに

　ツールバーにファイルダウンロードのアイコン［↓］が追加された。ここで過去のダウンロード履歴を確認したり、ダウンロードしたファイルを開いたりできるようになった。

ダウンロードしたファイルがあればプルダウンに表示される

プラグインの個別終了

　従来はプラグインがフリーズすると、Firefox全体を終了しなければならなかったが、プラグインを個別に終了することでフリーズを解消できるようになった。

Android版の新機能

　Android版では、セーフブラウジングが可能になった他、Google Now検索ウィジェットが統合された。また、IonMonkeyコンパイラによってJavaScriptが高速化されたという。

セキュリティ関連の更新

　Mozillaのセキュリティ情報によると、Firefox 20.0では計11項目の脆弱性が修正された。このうち「System Only Wrappers（SOW）制限の回避を通じた保護ノードの複製」「Linux上でのMesaグラフィックスドライバによるWebGLのクラッシュ」「さまざまなメモリ安全性の問題」の3項目は、重要度が4段階評価で最も高い「最高」に区分けされている。

　このうちSOW制限回避の脆弱性では、Webブラウザの同一生成元ポリシー違反を許容し、特権昇格や任意のコード実行につながる恐れがある。また、メモリ安全性の問題では任意のコード実行に悪用されかねない3件の脆弱性（うち1件はAndroid版Firefoxのみに影響）を修正。WebGLのクラッシュ問題はIntel Mesaグラフィックスドライバを使用しているLinuxのみに影響し、潜在的に悪用可能なクラッシュを誘発される恐れがある。

　残る8項目の重要度は5項目「高」、3項目が「中」に分類され、それぞれクロスサイトスクリプティング（XSS）攻撃やフィッシング詐欺、特権昇格、潜在的に悪用可能なクラッシュなどにつながる恐れが指摘されている。

　これら脆弱性は、法人向け延長サポート版のアップデートとなる「Firefox ESR 17.0.5」でも修正された。