Mozillaは2022年6月1日(現地時間5月31日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 101.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 101.0」では、以下の新しい機能や修正が行われています。
Firefox 101.0デスクトップ版リリースノート
新機能
- prefers-contrast メディアクエリーにより、閲覧が容易となった。ユーザーが高コントラストあるいは低コントラストなコンテンツを要求しているかをウェブサイトが検出可能となる。
- 取り扱い方法を指定していないすべての MIME タイプについて、ダウンロード完了後の挙動を指定できるようになった。
- ビデオ会議中に、いくつでも同時にマイクを利用できるようになった。サービスプロバイダーが対応していれば、会議中にいつでもマイクを切り替えることも可能となる。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 101 リリースノート を参照されたい。
開発者
- インスペクターパネル: 既存の HTML 要素にクラス名を追加/除去するとき、自動補完のドロップダウンメニューにページ内に既存のクラス名が表示されるようになった。Firefox 101 では、上下キーでクラス名を選択するとそれがその場で反映されるので、様々なスタイルを簡単にテストすることができる。
- インスペクターパネル: 「ドラッグでサイズの値を編集」を無効化するオプションを追加。
- WebDriver BiDi: この プロトコル を有効化することで、Selenium などの外部ツールをサポート。WebDriver-BiDi は、ウェブアプリケーションのテストツールによる自動化のためのクロスブラウザーなプロトコルを提供し、クライアントとサーバーの双方によるリクエストとレスポンスの送受信が可能となる。
Web Platform
- large, small, dynamic ビューポート単位 と論理単位 (*vi ,*vb ) をサポート。
- navigator.mediaDevices.enumerateDevices() を通じて、ウェブ会議において音声入力デバイスの個数の検出と選択が可能となった。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計13個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」8件、「中(moderate)」4件、そして最も低レベルの「低(low)」1件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2022-31736: Cross-Origin resource’s length leaked
- CVE-2022-31737: Heap buffer overflow in WebGL
- CVE-2022-31738: Browser window spoof using fullscreen mode
- CVE-2022-31739: Attacker-influenced path traversal when saving downloaded files
- CVE-2022-31740: Register allocation problem in WASM on arm64
- CVE-2022-31741: Uninitialized variable leads to invalid memory read
- CVE-2022-31747: Memory safety bugs fixed in Firefox 101 and Firefox ESR 91.10
- CVE-2022-31748: Memory safety bugs fixed in Firefox 101
重要度「中」のセキュリティ修正情報
- CVE-2022-31742: Querying a WebAuthn token with a large number of allowCredential entries may have leaked cross-origin information
- CVE-2022-31743: HTML Parsing incorrectly ended HTML comments prematurely
- CVE-2022-31744: CSP bypass enabling stylesheet injection
- CVE-2022-31745: Incorrect Assertion caused by unoptimized array shift operations
重要度「小」のセキュリティ修正情報
- CVE-2022-1919: Memory Corruption when manipulating webp images
▶︎Security Vulnerabilities fixed in Firefox 101 — Mozilla
「Firefox 101.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 101.0 の利用に必要なシステム要件については、Firefox 101.0 システム要件 を参照されたい。また、延長サポート版である Firefox ESR 91.10.0 もリリースされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 102」は現地時間2022年6月28日(火)のリリース予定となっています。
The following two tabs change content below.
