MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 93.0 ESR 78.15.0/91.2.0 Android 93.2.0 Focus 93.1.1 iOS 38.1 | Thunderbird 78.14.0/91.2.1 | SeaMonkey 2.53.9.1 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 88 がリリースされた


Firefox

Mozilla は米国時間 2021 年 4 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 88.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.10.0 にアップデートされている。

Firefox 88 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が今年後半まで継続してリリースされるためそちらへ移行されたい。

Firefox 88.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
PDF フォームが、PDF ファイルに埋め込まれた JavaScript をサポート。PDF フォームに入力したデータの正当性の検査やインタラクティブな機能の実現に JavaScript が利用されることがある
新機能
印刷機能の更新: 余白の単位がローカライズされた (追記: about:config から print.[プリンター名].print_paper_size_unit を 1  に変更する必要がある)
新機能
Linux: タッチパッドによるスムーズなピンチズームをサポート
新機能
クロスサイトでのプライバシー漏洩を保護するために、window.name のデータがウェブサイトごとに独立したものとなった。詳細は こちらの記事 を参照されたい
修正
スクリーンリーダーが、不可視とされているコンテンツの内容を誤って読み上げないようになった
変更
同一デバイス、同一ウェブサイト、同一タブにおいて過去 50 秒以内にマイクやカメラへのアクセスを許可している場合、改めてアクセスの許可を求めないようになった
変更
URL バーのメニューアクション内にあった「スクリーンショットを撮る」機能が除去された。右クリックからコンテキストメニューを開き「スクリーンショットを撮影」を選択することで スクリーンショットを撮影できる。カスタマイズによってツールバーにショートカットを置くことも可能である
変更
FTP サポートが既定で無効化された。機能そのものの完全な除去は今後のリリースで予定されている。このセキュリティリスクに対処することで、暗号化されていないプロトコルのサポートを終了するまでに攻撃を受ける可能性を軽減できる
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 88 リリースノート を参照されたい
開発者
ネットワークパネルにおいて、JSON フォーマットで整形された HTTP レスポンスと生データの表示を切り替えるトグルが追加された

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 5 件、 6 件、 2 件が修正されている。

CVE-2021-23994
Out of bound write due to lazy initialization
CVE-2021-23995
Use-after-free in Responsive Design Mode
CVE-2021-23996
Content rendered outside of webpage viewport
CVE-2021-23997
Use-after-free when freeing fonts from cache
CVE-2021-23998
Secure Lock icon could have been spoofed
CVE-2021-23999
Blob URLs may have been granted additional privileges
CVE-2021-24000
requestPointerLock() could be applied to a tab different from the visible tab
CVE-2021-24001
Testing code could have enabled session history manipulations by a compromised content process
CVE-2021-24002
Arbitrary FTP command execution on FTP servers using an encoded URL
CVE-2021-29945
Incorrect size computation in WebAssembly JIT could lead to null-reads
CVE-2021-29944
HTML injection vulnerability in Firefox for Android’s Reader View
CVE-2021-29946
Port blocking could be bypassed
CVE-2021-29947
Memory safety bugs fixed in Firefox 88


Firefox 88.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 88.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、90 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 88.0 の利用に必要なシステム要件については、Firefox 88 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。

ダウンロード:
88.0, ESR 78.10.0
リリースノート:
88.0, ESR 78.10.0
セキュリティアドバイザリ:
MFSA 2021-16 (88.0), MFSA 2021-15 (ESR 78.10.0)
修正されたバグ:
88.0, ESR 78.10.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>