Mozillaは2021年12月8日(現地時間12月7日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 95.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 95.0」では、以下の新しい機能や修正が行われています。
Firefox 95.0デスクトップ版リリースノート
新機能
- RLBox — サードパーティー製ライブラリのセキュリティ脆弱性への耐性を強化する新技術をすべてのプラットフォームで導入。
- Windows 10, 11: Microsoft Store から Firefox をダウンロード できるようになった。
- macOS: イベントプロセス中の Firefox および WindowServer における CPU 使用量の低減
- macOS: 動画のデコード (特に全画面表示) における電力消費を低減。Netflix や Amazon Prime Video などのストリーミングサイトを含む。
- Picture-in-Picture のトグルボタンを動画の反対側に移動できるようになった。コンテキストメニューから、トグルボタンを左側あるいは右側に移動できる。
- Spectre などのサイドチャネル攻撃からの保護のため、Firefox 95 のすべてのユーザーに対してサイト分離が有効となった。
修正
- Firefox の起動後、JAWS スクリーンリーダーおよび ZoomText Magnifier のユーザーが Firefox にアクセスするためにアプリを切り替える必要がなくなった。
- macOS: VoiceOver に対して、ARIA を利用したコントロールの状況が正しく報告されるようになった。
- macOS: コンテンツプロセスの起動を高速化。
- メモリアロケーターの改善。
- JavaScript の投機的コンパイルによるページ読み込みのパフォーマンス改善。
変更
- Slack.com に対してユーザーエージェント文字列の上書きすることで、Firefox のユーザーがコールおよびハドルミーティングを利用できるようになった。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 95 リリースノート を参照されたい。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計13個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」6件、「中(moderate)」5件、そして最も低レベルの「低(low)」2件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2021-43536: URL leakage when navigating while executing asynchronous function
- CVE-2021-43537: Heap buffer overflow when using structured clone
- CVE-2021-43538: Missing fullscreen and pointer lock notification when requesting both
- CVE-2021-43539: GC rooting failure when calling wasm instance methods
- MOZ-2021-0010: Use-after-free in fullscreen objects on MacOS
- MOZ-2021-0009: Memory safety bugs fixed in Firefox 95 and Firefox ESR 91.4
重要度「中」のセキュリティ修正情報
- CVE-2021-43540: WebExtensions could have installed persistent ServiceWorkers
- CVE-2021-43541: External protocol handler parameters were unescaped
- CVE-2021-43542: XMLHttpRequest error codes could have leaked the existence of an external protocol handler
- CVE-2021-43543: Bypass of CSP sandbox directive when embedding
- CVE-2021-43544: Receiving a malicious URL as text through a SEND intent could have led to XSS
重要度「低」のセキュリティ修正情報
- CVE-2021-43545: Denial of Service when using the Location API in a loop
- CVE-2021-43546: Cursor spoofing could overlay user interface when native cursor is zoomed
既知の問題
未解決
- macOS: Gmail 上で Command キーを押しながらリンクをクリックしても新しいタブで開かれない。回避策: Command キーを押さずにリンクをクリックしても新しいタブで開かれる。
▶︎
「Firefox 95.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。また、延長サポート版である Firefox ESR 91.4.0 もリリースされています。
Mozillaは、6〜8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 96」は現地時間2022年1月11日(火)のリリース予定となっています。
The following two tabs change content below.
