Firefox 95 がリリースされた
Mozilla は米国時間 2021 年 12 月 7 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 95.0 をリリースした。延長サポート版である Firefox ESR 91.4.0 もリリースされている。
Firefox 95.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- RLBox — サードパーティー製ライブラリのセキュリティ脆弱性への耐性を強化する新技術をすべてのプラットフォームで導入
- 新機能
- Windows 10, 11: Microsoft Store から Firefox をダウンロード できるようになった
- 新機能
- macOS: イベントプロセス中の Firefox および WindowServer における CPU 使用量の低減
- 新機能
- macOS: 動画のデコード (特に全画面表示) における電力消費を低減。Netflix や Amazon Prime Video などのストリーミングサイトを含む
- 新機能
- Picture-in-Picture のトグルボタンを動画の反対側に移動できるようになった。コンテキストメニューから、トグルボタンを左側あるいは右側に移動できる
- 新機能
- Spectre などのサイドチャネル攻撃からの保護のため、Firefox 95 のすべてのユーザーに対してサイト分離が有効となった
- 修正
- Firefox の起動後、JAWS スクリーンリーダーおよび ZoomText Magnifier のユーザーが Firefox にアクセスするためにアプリを切り替える必要がなくなった
- 修正
- macOS: VoiceOver に対して、ARIA を利用したコントロールの状況が正しく報告されるようになった
- 修正
- macOS: コンテンツプロセスの起動を高速化
- 修正
- メモリアロケーターの改善
- 修正
- JavaScript の投機的コンパイルによるページ読み込みのパフォーマンス改善
- 変更
- Slack.com に対してユーザーエージェント文字列の上書きすることで、Firefox のユーザーがコールおよびハドルミーティングを利用できるようになった
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 95 リリースノート を参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 6 件、中 5 件、低 2 件が修正されている。
- CVE-2021-43536
- URL leakage when navigating while executing asynchronous function
- CVE-2021-43537
- Heap buffer overflow when using structured clone
- CVE-2021-43538
- Missing fullscreen and pointer lock notification when requesting both
- CVE-2021-43539
- GC rooting failure when calling wasm instance methods
- CVE-2021-4128
- Use-after-free in fullscreen objects on MacOS
- CVE-2021-43540
- WebExtensions could have installed persistent ServiceWorkers
- CVE-2021-43541
- External protocol handler parameters were unescaped
- CVE-2021-43542
- XMLHttpRequest error codes could have leaked the existence of an external protocol handler
- CVE-2021-43543
- Bypass of CSP sandbox directive when embedding
- CVE-2021-43544
- Receiving a malicious URL as text through a SEND intent could have led to XSS
- CVE-2021-43545
- Denial of Service when using the Location API in a loop
- CVE-2021-43546
- Cursor spoofing could overlay user interface when native cursor is zoomed
- CVE-2021-4129
- Memory safety bugs fixed in Firefox 95 and Firefox ESR 91.4
既知の問題
- 未解決
- macOS: Gmail 上で Command キーを押しながらリンクをクリックしても新しいタブで開かれない。回避策: Command キーを押さずにリンクをクリックしても新しいタブで開かれる
Firefox 95.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 95.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 95.0 の利用に必要なシステム要件については、Firefox 95 システム要件 を参照されたい。
- ダウンロード:
- 95.0, ESR 91.4.0
- リリースノート:
- 95.0, ESR 91.4.0
- セキュリティアドバイザリ:
- MFSA 2021-52 (95.0), MFSA 2021-53 (ESR 91.4.0)
- 修正されたバグ:
- 95.0, ESR 91.4.0 (英語)
