Mozillaは2021年11月3日(現地時間11月2日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 94.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 94.0」では、以下の新しい機能や修正が行われています。
Firefox 94.0デスクトップ版リリースノート
新機能
- 期間限定の6つのシーズンテーマを利用可能となった。
- macOS: YouTube や Twitch などの全画面表示において、Apple の低電力モードを利用するようになった。これにより、長時間の視聴セッションが続いた場合のバッテリー寿命の延長が可能となる。
- about:unloads より、タブを閉じることなく手動でアンロードすることで、システムリソースの解放が可能となった。
- Windows: Firefox の更新時にプロンプトが表示される機会が減少した。Firefox が起動していない状態であっても、バックグラウンドで定期的に Firefox の更新のダウンロードおよびインストールが行われるようになった。
- Linux: WebGL のパフォーマンスを改善。電力消費も低減。
- Spectre などのサイドチャネル攻撃からの保護のため「サイト分離 (Fisson)」 を導入。
- Mozilla VPN を内包する Firefox Multi-Account Containers アドオンを導入。コンテナーごとに異なるサーバーからのアクセスとなる。
- Firefox を終了したりメニュー、ボタン、キーコマンドから ウインドウを閉じるときに、既定では警告を表示しなくなった。設定から従来通りのプロンプト表示に切り替えることも可能である (詳細)
- Windows 11 でのスナップレイアウトメニューに対応。
修正
- 多数のエントリを含むセットで performance.mark() および performance.measure() API を利用したときのオーバーヘッドを低減。
- サイト分離モードにおいてパフォーマンスを向上するため、描画の抑制の方法を変更。
- Javascript のメモリ使用量を若干低減。
- Javascript プロパティの列挙を高速化。
- ガベージコレクションのスケジュールを改善。これによりページ読み込みのベンチマークが向上。
- HTTPS 接続のソケットポーリングにおける CPU 使用率を低減。
- ストレージの初期化を高速化。
- メインスレッド I/O の低減によるコールドスタートの改善。
- 開発者ツールを閉じる際に、これまでよりも多くのメモリが解放されるようになった。
- 画像の読み込みと表示の優先度を調整することで、ページ読み込みを改善。 (特にサイト分離モードにおいて)
Enterprise
- Windows: エンタープライズ用途向けでの Firefox の導入の際に、よりコントロールが可能となる MSIX パッケージを選択可能となった。
- エンタープライズ用途向けの詳細は Firefox for Enterprise 94 リリースノート を参照されたい。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計13個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」7件、「中(moderate)」4件、そして最も低レベルの「低(low)」2件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2021-38503: iframe sandbox rules did not apply to XSLT stylesheets
- CVE-2021-38504: Use-after-free in file picker dialog
- CVE-2021-38505: Windows 10 Cloud Clipboard may have recorded sensitive user data
- CVE-2021-38506: Firefox could be coaxed into going into fullscreen mode without notification or warning
- CVE-2021-38507: Opportunistic Encryption in HTTP2 could be used to bypass the Same-Origin-Policy on services hosted on other ports
- MOZ-2021-0003: Universal XSS in Firefox for Android via QR Code URLs
- MOZ-2021-0007: Memory safety bugs fixed in Firefox 94 and Firefox ESR 91.3
重要度「中」のセキュリティ修正情報
- CVE-2021-38508: Permission Prompt could be overlaid, resulting in user confusion and potential spoofing
- MOZ-2021-0004: Web Extensions could access pre-redirect URL when their context menu was triggered by a user
- CVE-2021-38509: Javascript alert box could have been spoofed onto an arbitrary domain
- CVE-2021-38510: Download Protections were bypassed by .inetloc files on Mac OS
重要度「低」のセキュリティ修正情報
- MOZ-2021-0005: ‘Copy Image Link’ context menu action could have been abused to see authentication tokens
- MOZ-2021-0006: URL Parsing may incorrectly parse internationalized domains
▶︎
「Firefox 94.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。また、延長サポート版である Firefox ESR 91.3.0 もリリースされています。
Mozillaは、6〜8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 95」は現地時間2021年12月7日(火)のリリース予定となっています。
The following two tabs change content below.
