Mozillaは2022年6月29日(現地時間6月28日)、Windows、Mac、Linuxなどデスクトップ向けのWebブラウザFirefoxの定期的なメジャーアップデートとなる「Firefox 102.0」を正式リリースしました。
今回リリースされたMozillaのWebブラウザ最新バージョン「Firefox 102.0」では、以下の新しい機能や修正が行われています。
Firefox 102.0デスクトップ版リリースノート
新機能
- 新しくダウンロードが開始されるたびにダウンロードパネルが自動的に開かれることを停止することができるようになった。詳細は こちらのサポート記事 を参照されたい。
- 強化型トラッキング防止機能の厳格モードにおいて、クエリーパラメーターによるトラッキングからの保護が可能となった。
修正
- Windows: スクリーンリーダーの使用中に要素をアクティブにするためにエンターキーを押したときに、失敗する、誤った要素や異なるアプリケーションのウインドウを選択してしまう、といったことがなくなった。スクリーン上に何が表示されているかを明確に読み上げ、ユーザーが必要とするものを的確に提供できる。
変更
- 音声デコードを より厳格となったサンドボックスによるプロセス分離 に移行することでセキュリティを向上。
Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 102 リリースノート を参照されたい。
- Firefox 102 は新しい延長リリース版 (ESR) となる。Firefox 91 ESR のサポートは 2022 年 9 月 20 日までとなる (詳細は 102 ESR リリースノート を参照されたい)。
開発者
- 開発者ツールのスタイルエディタータブで、スタイルシートをフィルターできるようになった。
Web Platform
- TransformStream および ReadableStream.pipeThrough を実装。ReadableStream から WritableStream へパイプし、それぞれのチャンク上での変換を実行できるようになった。
- ReadableStream, TransformStream, WritableStream がすべて譲渡可能となった。
- WebAssembly に対するコンテンツセキュリティポリシー (CSP) の指定が可能となった。’unsafe-eval’ あるいは新しい ‘wasm-unsafe-eval’ というキーワードをポリシーで指定しない限り、スクリプトの実行を制限するポリシー内では WebAssembly は実行されなくなる。
セキュリティ修正
今回のアップデートでのセキュリティ修正は合計19個で、重要度別の区分では重要度区分「最高(critical)」はないものの、「高(high)」4件、「中(moderate)」11件、そして最も低レベルの「低(low)」4件の修正が行われています。
重要度「高」のセキュリティ修正情報
- CVE-2022-34479: A popup window could be resized in a way to overlay the address bar with web content
- CVE-2022-34470: Use-after-free in nsSHistory
- CVE-2022-34468: CSP sandbox header without `allow-scripts` can be bypassed via retargeted javascript: URI
- CVE-2022-34484: Memory safety bugs fixed in Firefox 102 and Firefox ESR 91.11
重要度「中」のセキュリティ修正情報
- CVE-2022-34482: Drag and drop of malicious image could have led to malicious executable and potential code execution
- CVE-2022-34483: Drag and drop of malicious image could have led to malicious executable and potential code execution
- CVE-2022-34476: ASN.1 parser could have been tricked into accepting malformed ASN.1
- CVE-2022-34481: Potential integer overflow in ReplaceElementsAt
- CVE-2022-34474: Sandboxed iframes could redirect to external schemes
- CVE-2022-34469: TLS certificate errors on HSTS-protected domains could be bypassed by the user on Firefox for Android
- CVE-2022-34471: Compromised server could trick a browser into an addon downgrade
- CVE-2022-34472: Unavailable PAC file resulted in OCSP requests being blocked
- CVE-2022-34478: Microsoft protocols can be attacked if a user accepts a prompt
- CVE-2022-2200: Undesired attributes could be set as part of prototype pollution
- CVE-2022-34485: Memory safety bugs fixed in Firefox 102
重要度「小」のセキュリティ修正情報
- CVE-2022-34480: Free of uninitialized pointer in lg_init
- CVE-2022-34477: MediaError message property leaked information on cross-origin same-site pages
- CVE-2022-34475: HTML Sanitizer could have been bypassed via same-origin script via use tags
- CVE-2022-34473: HTML Sanitizer could have been bypassed via use tags
▶︎Security Vulnerabilities fixed in Firefox 102 — Mozilla
「Firefox 102.0」は、Windows, Mac そして Linux向けがリリースされており、すでにFirefoxがインストールされている場合にはメニュー「Firefoxについて」から、あるいはMozillaWebサイトよりダウンロードいつでもアップデートすることができます。Firefox 102.0 の利用に必要なシステム要件については、Firefox 102.0 システム要件 を参照されたい。また、延長サポート版である Firefox ESR 91.11.0 もリリースされています。
Mozillaは、6~8週間隔で新しいFirefoxのバージョンをリリースしています。Windows、Mac、Linuxなどのデスクトップ向け次期メジャー・アップデート版「Firefox 103」は現地時間2022年7月26日(火)のリリース予定となっています。
The following two tabs change content below.
最新記事 by Chiita (全て見る)
- 【Windows Update】Microsoft、2024年11月のセキュリティ更新プログラムを公開!「Windows Server 2025」に初のセキュリティアップデート、など。 - 2024年11月13日
- Mozilla、Firefox 132.0.1デスクトップ向け修正版をリリース。特定のウェブサイトにおいて動画再生が断続的になる問題の修正など。 - 2024年11月5日
- Mozilla、Firefox 132.0デスクトップ向け最新安定版をリリース。強化型トラッキング保護機能の厳格モードが有効な場合、サードパーティCookieがブロックされるように、など。 - 2024年10月30日
