Mozilla、Firefox 96.0デスクトップ向け最新安定版をリリース。ノイズ軽減・自動ゲインコントロールの大幅な改善およびエコーキャンセルのある程度の改善、など。

Mozillaは2022年1月12日（現地時間1月11日）、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 96.0」を正式リリースしました。

今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 96.0」では、以下の新しい機能や修正が行われています。

Firefox 96.0デスクトップ版リリースノート

新機能

• ノイズ軽減・自動ゲインコントロールの大幅な改善およびエコーキャンセルのある程度の改善。
• メインスレッド読み込みの大幅な高速化。
• CSRF (クロスサイトリクエストフォージェリ) への防御策として、Cookie Policy: Same-Site=lax を既定で強制。

修正

• macOS: Gmail 上でリンクを command を押しながらクリックすると、期待通り新しいタブで開かれるようになった。
• 動画再生中に断続的に SSRC が失われる問題を修正。
• WebRTC のスクリーン共有の解像度が低下する問題を修正。
• いくつかのサイトで動画の品質が低下する問題を修正。
• macOS: 動画の欠落、明るさが変わってしまう、サブタイトルが表示されない、高い CPU 使用率といった問題のため、フルスクリーン表示の動画の分離を一時的に無効化。

Enterprise

• エンタープライズ用途向けの詳細は Firefox for Enterprise 96 リリースノート を参照されたい。

セキュリティ修正

今回のアップデートでのセキュリティ修正は合計18個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」9件、「中(moderate)」6件、そして最も低レベルの「低(low)」3件の修正が行われています。

重要度「高」のセキュリティ修正情報

• CVE-2022-22746: Calling into reportValidity could have lead to fullscreen window spoof
• CVE-2022-22743: Browser window spoof using fullscreen mode
• CVE-2022-22742: Out-of-bounds memory access when inserting text in edit mode
• CVE-2022-22741: Browser window spoof using fullscreen mode
• CVE-2022-22740: Use-after-free of ChannelEventQueue::mOwner
• CVE-2022-22738: Heap-buffer-overflow in blendGaussianBlur
• CVE-2022-22737: Race condition when playing audio files
• CVE-2022-4140: Iframe sandbox bypass with XSLT
• CVE-2022-22751: Memory safety bugs fixed in Firefox 96 and Firefox ESR 91.5

重要度「中」のセキュリティ修正情報

• CVE-2022-22750: IPC passing of resource handles could have lead to sandbox bypass
• CVE-2022-22749: Lack of URL restrictions when scanning QR codes
• CVE-2022-22748: Spoofed origin on external protocol launch dialog
• CVE-2022-22745: Leaking cross-origin URLs through securitypolicyviolation event
• CVE-2022-22744: The ‘Copy as curl’ feature in DevTools did not fully escape website-controlled data, potentially leading to command injection
• CVE-2022-22752: Memory safety bugs fixed in Firefox 96

重要度「低」のセキュリティ修正情報

• CVE-2022-22747: Crash when handling empty pkcs7 sequence
• CVE-2022-22736: Potential local privilege escalation when loading modules from the install directory
• CVE-2022-22739: Missing throttling on external protocol launch dialog

▶︎Security Vulnerabilities fixed in Firefox 96 — Mozilla

「Firefox 96.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。また、延長サポート版である Firefox ESR 91.5.0 もリリースされています。

Mozillaは、6〜8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 97」は現地時間2022年2月8日(火)のリリース予定となっています。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

Chiita

最新記事 by Chiita (全て見る)

• Mozilla、Firefox 125.0.2デスクトップ向け修正版をリリース。導入されたダウンロード保護機能でトラブルがあり一時的に撤回、修正予定など。 - 2024年4月23日
• Mozilla、Firefox 125.0.1デスクトップ向け最新安定版をリリース。Encrypted Media Extensions (EME) で AV1 コーデックをサポート、など。 - 2024年4月17日
• 【Windows Update】Microsoft、2024年4月のセキュリティ更新プログラムを公開！Windows 11に「スナップ レイアウト」も。 - 2024年4月10日