Firefox 88 がリリースされた
Mozilla は米国時間 2021 年 4 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 88.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.10.0 にアップデートされている。
Firefox 88 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が今年後半まで継続してリリースされるためそちらへ移行されたい。
Firefox 88.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- PDF フォームが、PDF ファイルに埋め込まれた JavaScript をサポート。PDF フォームに入力したデータの正当性の検査やインタラクティブな機能の実現に JavaScript が利用されることがある
- 新機能
- 印刷機能の更新: 余白の単位がローカライズされた (追記: about:config から
print.[プリンター名].print_paper_size_unitを 1 に変更する必要がある) - 新機能
- Linux: タッチパッドによるスムーズなピンチズームをサポート
- 新機能
- クロスサイトでのプライバシー漏洩を保護するために、window.name のデータがウェブサイトごとに独立したものとなった。詳細は こちらの記事 を参照されたい
- 修正
- スクリーンリーダーが、不可視とされているコンテンツの内容を誤って読み上げないようになった
- 変更
- 同一デバイス、同一ウェブサイト、同一タブにおいて過去 50 秒以内にマイクやカメラへのアクセスを許可している場合、改めてアクセスの許可を求めないようになった
- 変更
- URL バーのメニューアクション内にあった「スクリーンショットを撮る」機能が除去された。右クリックからコンテキストメニューを開き「スクリーンショットを撮影」を選択することで スクリーンショットを撮影できる。カスタマイズによってツールバーにショートカットを置くことも可能である
- 変更
- FTP サポートが既定で無効化された。機能そのものの完全な除去は今後のリリースで予定されている。このセキュリティリスクに対処することで、暗号化されていないプロトコルのサポートを終了するまでに攻撃を受ける可能性を軽減できる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 88 リリースノート を参照されたい
- 開発者
- ネットワークパネルにおいて、JSON フォーマットで整形された HTTP レスポンスと生データの表示を切り替えるトグルが追加された
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 5 件、中 6 件、低 2 件が修正されている。
- CVE-2021-23994
- Out of bound write due to lazy initialization
- CVE-2021-23995
- Use-after-free in Responsive Design Mode
- CVE-2021-23996
- Content rendered outside of webpage viewport
- CVE-2021-23997
- Use-after-free when freeing fonts from cache
- CVE-2021-23998
- Secure Lock icon could have been spoofed
- CVE-2021-23999
- Blob URLs may have been granted additional privileges
- CVE-2021-24000
- requestPointerLock() could be applied to a tab different from the visible tab
- CVE-2021-24001
- Testing code could have enabled session history manipulations by a compromised content process
- CVE-2021-24002
- Arbitrary FTP command execution on FTP servers using an encoded URL
- CVE-2021-29945
- Incorrect size computation in WebAssembly JIT could lead to null-reads
- CVE-2021-29944
- HTML injection vulnerability in Firefox for Android’s Reader View
- CVE-2021-29946
- Port blocking could be bypassed
- CVE-2021-29947
- Memory safety bugs fixed in Firefox 88
Firefox 88.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 88.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、90 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 88.0 の利用に必要なシステム要件については、Firefox 88 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。
- ダウンロード:
- 88.0, ESR 78.10.0
- リリースノート:
- 88.0, ESR 78.10.0
- セキュリティアドバイザリ:
- MFSA 2021-16 (88.0), MFSA 2021-15 (ESR 78.10.0)
- 修正されたバグ:
- 88.0, ESR 78.10.0 (英語)
