Firefox 94 がリリースされた
Mozilla は米国時間 2021 年 11 月 2 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 94.0 をリリースした。延長サポート版である Firefox ESR 91.3.0 もリリースされている。
Firefox 94.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
バージョン 94 より、期間限定の 6 つのシーズンテーマを利用可能となった
ファン向けの事実: ベータ版利用者の多くがダークテーマ、Alpenglow テーマ以外のテーマを利用していることをご存じですか?バージョン 89 では、32% の利用者がカラーテーマをカスタマイズしています。しかも初日にです!これを受け、新しいカラーテーマの導入を決定しました- 新機能
- macOS: YouTube や Twitch などの全画面表示において、Apple の低電力モードを利用するようになった。これにより、長時間の視聴セッションが続いた場合のバッテリー寿命の延長が可能となる
- 新機能
- about:unloads より、タブを閉じることなく手動でアンロードすることで、システムリソースの解放が可能となった
- 新機能
- Windows: Firefox の更新時にプロンプトが表示される機会が減少した。Firefox が起動していない状態であっても、バックグラウンドで定期的に Firefox の更新のダウンロードおよびインストールが行われるようになった
- 新機能
- Linux: WebGL のパフォーマンスを改善。電力消費も低減
- 新機能
- Spectre などのサイドチャネル攻撃からの保護のため「サイト分離 (Fisson)」 を導入
- 新機能
- Mozilla VPN を内包する Firefox Multi-Account Containers アドオンを導入。コンテナーごとに異なるサーバーからのアクセスとなる
- 新機能
- Firefox を終了したりメニュー、ボタン、キーコマンドから ウインドウを閉じるときに、既定では警告を表示しなくなった。設定から従来通りのプロンプト表示に切り替えることも可能である (詳細)
- 新機能
- Windows 11 でのスナップレイアウトメニューに対応
- 修正
- 多数のエントリを含むセットで performance.mark() および performance.measure() API を利用したときのオーバーヘッドを低減
- 修正
- サイト分離モードにおいてパフォーマンスを向上するため、描画の抑制の方法を変更
- 修正
- Javascript のメモリ使用量を若干低減
- 修正
- Javascript プロパティの列挙を高速化
- 修正
- ガベージコレクションのスケジュールを改善。これによりページ読み込みのベンチマークが向上
- 修正
- HTTPS 接続のソケットポーリングにおける CPU 使用率を低減
- 修正
- ストレージの初期化を高速化
- 修正
- メインスレッド I/O の低減によるコールドスタートの改善
- 修正
- 開発者ツールを閉じる際に、これまでよりも多くのメモリが解放されるようになった
- 修正
- 画像の読み込みと表示の優先度を調整することで、ページ読み込みを改善 (特にサイト分離モードにおいて)
- Enterprise
- Windows: エンタープライズ用途向けでの Firefox の導入の際に、よりコントロールが可能となる MSIX パッケージを選択可能となった
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 94 リリースノート を参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 7 件、中 4 件、低 2 件が修正されている。
- CVE-2021-38503
- iframe sandbox rules did not apply to XSLT stylesheets
- CVE-2021-38504
- Use-after-free in file picker dialog
- CVE-2021-38505
- Windows 10 Cloud Clipboard may have recorded sensitive user data
- CVE-2021-38506
- Firefox could be coaxed into going into fullscreen mode without notification or warning
- CVE-2021-38507
- Opportunistic Encryption in HTTP2 could be used to bypass the Same-Origin-Policy on services hosted on other ports
- CVE-2021-43530
- Universal XSS in Firefox for Android via QR Code URLs
- CVE-2021-38508
- Permission Prompt could be overlaid, resulting in user confusion and potential spoofing
- CVE-2021-43531
- Web Extensions could access pre-redirect URL when their context menu was triggered by a user
- CVE-2021-38509
- Javascript alert box could have been spoofed onto an arbitrary domain
- CVE-2021-38510
- Download Protections were bypassed by .inetloc files on Mac OS
- CVE-2021-43532
- ‘Copy Image Link’ context menu action could have been abused to see authentication tokens
- CVE-2021-43533
- URL Parsing may incorrectly parse internationalized domains
- CVE-2021-43534
- Memory safety bugs fixed in Firefox 94 and Firefox ESR 91.3
Firefox 94.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 94.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 94.0 の利用に必要なシステム要件については、Firefox 94 システム要件 を参照されたい。
- ダウンロード:
- 94.0, ESR 91.3.0
- リリースノート:
- 94.0, ESR 91.3.0
- セキュリティアドバイザリ:
- MFSA 2021-48 (94.0), MFSA 2021-49 (ESR 91.3.0)
- 修正されたバグ:
- 94.0, ESR 91.3.0 (英語)
