Firefox 86 がリリースされた
Mozilla は米国時間 2021 年 2 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 86.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.8.0 にアップデートされている。
Firefox 86 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が今年後半まで継続してリリースされるためそちらへ移行されたい。
Firefox 86.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ピクチャーインピクチャーによる複数の動画 の同時再生を サポート
- 新機能
- 強化型トラッキング保護の厳格モードにおいて、「Total Cookie Protection」が有効となった。これにより、ウェブサイトごとに個別の「Cookie ジャー」が用意され、トラッキング Cookie に限らずすべての Cookie が 他のウェブサイトと共有できないようになる
- 新機能
- 印刷機能を改善し、より明確なデザインと PC の印刷設定との統合を実現
- 新機能
- カナダのユーザーにおいて、クレジットカード情報の管理と自動入力 が有効となった
- 修正
- ローカルの HTML ページにおいてもリーダーモードが利用可能となった
- 修正
- messenger.com などにおいて、スクリーンリーダのクイックナビゲーションによる編集可能なテキスト領域への移動を行うと編集不可能なセルに移動してしまう問題を修正
- 修正
- タブの切り換えの後でも Orca スクリーンリーダーのマウスレビュー機能が正常に機能するよう修正
- 修正
- 複数の列を統合したセルが存在するとスクリーンリーダーが列のヘッダーを正しく認識できない問題を修正
- 修正
- リーダービューにおけるリンク表示がより高コントラストとなった
- 変更
- Linux および Android: スタッククラッシュ攻撃 に対抗するための保護が有効化された
- 変更
- Firefox 86 以降、WebRTC のピア接続確立に DTLS 1.0 (TLS 1.1 ベース) は利用されなくなった。WebRTC サービスは DTLS 1.2 (TLS 1.2 ベース) を最低バージョンとしてサポートする必要がある
- 変更
- すべての動画のデコードを新しい RDD プロセスに統合することにより、Firefox の安全性が向上
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 86 リリースノート を参照されたい
- 開発者
- CSS image-set() 関数を有効化し、CSS におけるレスポンシブな画像処理が可能となった
- 開発者
- テーブル要素の内部にマージンやパディングが指定されているとインアクティブ CSS ツールに警告が表示されるようになった
- 開発者
- 開発者ツールのツールボックスに現在のページのエラー数が表示されるようになり、赤のエクスクラメーションアイコンをクリックするとコンソールパネルが表示されるようになった。これにより、エラーの詳細にアクセスすることが容易となる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 高 5 件、中 4 件、低 3 件が修正されている。
- CVE-2021-23969
- Content Security Policy violation report could have contained the destination of a redirect
- CVE-2021-23970
- Multithreaded WASM triggered assertions validating separation of script domains
- CVE-2021-23968
- Content Security Policy violation report could have contained the destination of a redirect
- CVE-2021-23974
- noscript elements could have led to an HTML Sanitizer bypass
- CVE-2021-23971
- A website’s Referrer-Policy could have been be overridden, potentially resulting in the full URL being sent as a Referrer
- CVE-2021-23976
- Local spoofing of web manifests for arbitrary pages in Firefox for Android
- CVE-2021-23977
- Malicious application could read sensitive data from Firefox for Android’s application directories
- CVE-2021-23972
- HTTP Auth phishing warning was omitted when a redirect is cached
- CVE-2021-23975
- about:memory Measure function caused an incorrect pointer operation
- CVE-2021-23973
- MediaError message property could have leaked information about cross-origin resources
- CVE-2021-23978
- Memory safety bugs fixed in Firefox 86 and Firefox ESR 78.8
- CVE-2021-23979
- Memory safety bugs fixed in Firefox 86
Firefox 86.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 86.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 86.0 の利用に必要なシステム要件については、Firefox 86 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。
- ダウンロード:
- 86.0, ESR 78.8.0
- リリースノート:
- 86.0, ESR 78.8.0
- セキュリティアドバイザリ:
- MFSA 2021-07 (86.0), MFSA 2021-08 (ESR 78.8.0)
- 修正されたバグ:
- 86.0, ESR 78.8.0 (英語)
