米Mozilla Foundationは9月20日、Webブラウザの安定版アップデートとなる「Firefox 49」をWindows、Mac、Linux、Android向けに公開した。

デスクトップ版での新機能──音声読み上げ機能の追加（日本語にも対応）

Firefox 38からデスクトップで使えるようになった「リーダービュー」に音声読み上げ機能が追加された。

リーダービューは、Web上の記事やブログ本体を広告などを表示せずに読める機能。米EvernoteのChrome拡張機能「Clearly」（1月に提供終了）と同じような機能だが、Webページ側が対応している必要がある。リーダービューを有効にしていると、対応するページのURLの右にアイコンが表示される。

リーダービュー対応ページ

リーダービューをオンにするとページの左端に表示されるメニューに、音声読み上げ設定項目が追加された。これをクリックして表示されるカード上で、音声読み上げの開始／停止、読み上げ速度、音声の変更（筆者の環境では英語と日本語の女性の声が選択できる。いずれもMicrosoft製）が可能だ。日本語のWebページでは「既定」の声が自動的に日本語音声「Haruka」になるようだ（Mozillaの日本語ブログはリーダービューに対応している）。

音声読み上げ設定

音声読み上げは、別のタブを閲覧中でも続くので、別の作業をしながらバックグラウンドで記事を“聴く”ことも可能だ。

リーダービューには、表示するテキストの横幅や行間を調整する機能も追加された。フォント調整の項目で調整できる。

デスクトップ版ではこの他、以下のような新機能が追加された。

HTTPで保存されたログイン情報がHTTPSでアクセスした場合でも提示される

ハードウェアアクセラレーションのないシステムでの動画パフォーマンス向上

HTML5の音声と動画で、コンテキストメニューからのループ再生、1.25倍速再生が可能に

Firefox Helloの終了

アンチエイリアス表示の改善（OS X）

新規インストールで、Firefoxの更新に管理者権限が必要に（OS X）

Android版についてはMozillaのリリースノートを参照されたい。

セキュリティ関連──「最高」4件を含む18件の脆弱性を修正

セキュリティ関連ではFirefox 49で計18件、延長サポート版の「Firefox ESR 45.4」では計12件の脆弱性が修正された。このうち「アドオン更新サイト証明書ピン失効」（CVE-2016-5284）の脆弱性はFirefoxとTor Browserに存在するもので、セキュリティ研究者が9月15日に情報を公開していた。

Mozillaによると、偽造証明書による中間者攻撃の防止を目的とした「公開鍵ピンニングのプリロード」の更新プロセスに欠陥があり、Firefox 48で9月10日から、ESR 45.3.0では9月3日から、アドオンのピン留めが無効になった。この問題を悪用すれば、不正な証明書を利用して、ユーザーがインストールしているアドオンに悪質なアップデートを配信できてしまう状態だった。

アドオンをインストールしていなければこの問題の影響は受けない。しかしFirefoxに派生する「Tor Browser」にはアドオンが含まれるため、Tor Browserの全ユーザーが被害に遭う恐れがあった。Tor Projectは9月16日にこの問題を修正するセキュリティアップデートを公開。同日の時点で悪質な証明書が出回った痕跡はないとしている。

他にも深刻な脆弱性が多数修正され、重要度はFirefox 49で修正された18件のうち4件が「最高」に、10件が「高」に分類されている。