Mozilla、Firefox 96.0デスクトップ向け最新安定版をリリース。ノイズ軽減・自動ゲインコントロールの大幅な改善およびエコーキャンセルのある程度の改善、など。

Mozillaは2022年1月12日（現地時間1月11日）、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 96.0」を正式リリースしました。

今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 96.0」では、以下の新しい機能や修正が行われています。

Firefox 96.0デスクトップ版リリースノート

新機能

• ノイズ軽減・自動ゲインコントロールの大幅な改善およびエコーキャンセルのある程度の改善。
• メインスレッド読み込みの大幅な高速化。
• CSRF (クロスサイトリクエストフォージェリ) への防御策として、Cookie Policy: Same-Site=lax を既定で強制。

修正

• macOS: Gmail 上でリンクを command を押しながらクリックすると、期待通り新しいタブで開かれるようになった。
• 動画再生中に断続的に SSRC が失われる問題を修正。
• WebRTC のスクリーン共有の解像度が低下する問題を修正。
• いくつかのサイトで動画の品質が低下する問題を修正。
• macOS: 動画の欠落、明るさが変わってしまう、サブタイトルが表示されない、高い CPU 使用率といった問題のため、フルスクリーン表示の動画の分離を一時的に無効化。

Enterprise

• エンタープライズ用途向けの詳細は Firefox for Enterprise 96 リリースノート を参照されたい。

セキュリティ修正

今回のアップデートでのセキュリティ修正は合計18個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」9件、「中(moderate)」6件、そして最も低レベルの「低(low)」3件の修正が行われています。

重要度「高」のセキュリティ修正情報

• CVE-2022-22746: Calling into reportValidity could have lead to fullscreen window spoof
• CVE-2022-22743: Browser window spoof using fullscreen mode
• CVE-2022-22742: Out-of-bounds memory access when inserting text in edit mode
• CVE-2022-22741: Browser window spoof using fullscreen mode
• CVE-2022-22740: Use-after-free of ChannelEventQueue::mOwner
• CVE-2022-22738: Heap-buffer-overflow in blendGaussianBlur
• CVE-2022-22737: Race condition when playing audio files
• CVE-2022-4140: Iframe sandbox bypass with XSLT
• CVE-2022-22751: Memory safety bugs fixed in Firefox 96 and Firefox ESR 91.5

重要度「中」のセキュリティ修正情報

• CVE-2022-22750: IPC passing of resource handles could have lead to sandbox bypass
• CVE-2022-22749: Lack of URL restrictions when scanning QR codes
• CVE-2022-22748: Spoofed origin on external protocol launch dialog
• CVE-2022-22745: Leaking cross-origin URLs through securitypolicyviolation event
• CVE-2022-22744: The ‘Copy as curl’ feature in DevTools did not fully escape website-controlled data, potentially leading to command injection
• CVE-2022-22752: Memory safety bugs fixed in Firefox 96

重要度「低」のセキュリティ修正情報

• CVE-2022-22747: Crash when handling empty pkcs7 sequence
• CVE-2022-22736: Potential local privilege escalation when loading modules from the install directory
• CVE-2022-22739: Missing throttling on external protocol launch dialog

▶︎Security Vulnerabilities fixed in Firefox 96 — Mozilla

「Firefox 96.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。また、延長サポート版である Firefox ESR 91.5.0 もリリースされています。

Mozillaは、6〜8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 97」は現地時間2022年2月8日(火)のリリース予定となっています。

The following two tabs change content below.

• この記事を書いた人
• 最新の記事

Chiita

最新記事 by Chiita (全て見る)

• 【Windows Update】Microsoft、2024年11月のセキュリティ更新プログラムを公開！「Windows Server 2025」に初のセキュリティアップデート、など。 - 2024年11月13日
• Mozilla、Firefox 132.0.1デスクトップ向け修正版をリリース。特定のウェブサイトにおいて動画再生が断続的になる問題の修正など。 - 2024年11月5日
• Mozilla、Firefox 132.0デスクトップ向け最新安定版をリリース。強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティCookieがブロックされるように、など。 - 2024年10月30日