MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 87.0 ESR 78.9.0 Android 86.1.1 Focus 8.14.0 iOS 32.1 | Thunderbird 78.9.1 | SeaMonkey 2.53.7 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 86 がリリースされた


Firefox

Mozilla は米国時間 2021 年 2 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 86.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.8.0 にアップデートされている。

Firefox 86 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が来年まで継続してリリースされるためそちらへ移行されたい。

Firefox 86.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ピクチャーインピクチャーによる複数の動画 の同時再生を サポート
新機能
強化型トラッキング保護の厳格モードにおいて、「Total Cookie Protection」が有効となった。これにより、ウェブサイトごとに個別の「Cookie ジャー」が用意され、トラッキング Cookie に限らずすべての Cookie が 他のウェブサイトと共有できないようになる
新機能
印刷機能を改善し、より明確なデザインと PC の印刷設定との統合を実現
新機能
カナダのユーザーにおいて、クレジットカード情報の管理と自動入力 が有効となった
修正
ローカルの HTML ページにおいてもリーダーモードが利用可能となった
修正
messenger.com などにおいて、スクリーンリーダのクイックナビゲーションによる編集可能なテキスト領域への移動を行うと編集不可能なセルに移動してしまう問題を修正
修正
タブの切り換えの後でも Orca スクリーンリーダーのマウスレビュー機能が正常に機能するよう修正
修正
複数の列を統合したセルが存在するとスクリーンリーダーが列のヘッダーを正しく認識できない問題を修正
修正
リーダービューにおけるリンク表示がより高コントラストとなった
変更
Linux および Android: スタッククラッシュ攻撃 に対抗するための保護が有効化された
変更
Firefox 86 以降、WebRTC のピア接続確立に DTLS 1.0 (TLS 1.1 ベース) は利用されなくなった。WebRTC サービスは DTLS 1.2 (TLS 1.2 ベース) を最低バージョンとしてサポートする必要がある
変更
すべての動画のデコードを新しい RDD プロセスに統合することにより、Firefox の安全性が向上
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 86 リリースノート を参照されたい
開発者
CSS image-set() 関数を有効化し、CSS におけるレスポンシブな画像処理が可能となった
開発者
テーブル要素の内部にマージンやパディングが指定されているとインアクティブ CSS ツールに警告が表示されるようになった
開発者
開発者ツールのツールボックスに現在のページのエラー数が表示されるようになり、赤のエクスクラメーションアイコンをクリックするとコンソールパネルが表示されるようになった。これにより、エラーの詳細にアクセスすることが容易となる

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 5 件、 4 件、 3 件が修正されている。

CVE-2021-23969
Content Security Policy violation report could have contained the destination of a redirect
CVE-2021-23970
Multithreaded WASM triggered assertions validating separation of script domains
CVE-2021-23968
Content Security Policy violation report could have contained the destination of a redirect
CVE-2021-23974
noscript elements could have led to an HTML Sanitizer bypass
CVE-2021-23971
A website’s Referrer-Policy could have been be overridden, potentially resulting in the full URL being sent as a Referrer
CVE-2021-23976
Local spoofing of web manifests for arbitrary pages in Firefox for Android
CVE-2021-23977
Malicious application could read sensitive data from Firefox for Android’s application directories
CVE-2021-23972
HTTP Auth phishing warning was omitted when a redirect is cached
CVE-2021-23975
about:memory Measure function caused an incorrect pointer operation
CVE-2021-23973
MediaError message property could have leaked information about cross-origin resources
CVE-2021-23978
Memory safety bugs fixed in Firefox 86 and Firefox ESR 78.8
CVE-2021-23979
Memory safety bugs fixed in Firefox 86


Firefox 86.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 86.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 86.0 の利用に必要なシステム要件については、Firefox 86 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。

ダウンロード:
86.0, ESR 78.8.0
リリースノート:
86.0, ESR 78.8.0
セキュリティアドバイザリ:
MFSA 2021-07 (86.0), MFSA 2021-08 (ESR 78.8.0)
修正されたバグ:
86.0, ESR 78.8.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>