MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 96.0.2 ESR 91.5.0 Android 96.2.0 Focus 96.2.0 iOS 96.0 | Thunderbird 91.4.1 | SeaMonkey 2.53.10.2 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 95 がリリースされた


Firefox

Mozilla は米国時間 2021 年 12 月 7 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 95.0 をリリースした。延長サポート版である Firefox ESR 91.4.0 もリリースされている。

Firefox 95.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
RLBox — サードパーティー製ライブラリのセキュリティ脆弱性への耐性を強化する新技術をすべてのプラットフォームで導入
新機能
Windows 10, 11: Microsoft Store から Firefox をダウンロード できるようになった
新機能
macOS: イベントプロセス中の Firefox および WindowServer における CPU 使用量の低減
新機能
macOS: 動画のデコード (特に全画面表示) における電力消費を低減。Netflix や Amazon Prime Video などのストリーミングサイトを含む
新機能
Picture-in-Picture のトグルボタンを動画の反対側に移動できるようになった。コンテキストメニューから、トグルボタンを左側あるいは右側に移動できる
新機能
Spectre などのサイドチャネル攻撃からの保護のため、Firefox 95 のすべてのユーザーに対してサイト分離が有効となった
修正
Firefox の起動後、JAWS スクリーンリーダーおよび ZoomText Magnifier のユーザーが Firefox にアクセスするためにアプリを切り替える必要がなくなった
修正
macOS: VoiceOver に対して、ARIA を利用したコントロールの状況が正しく報告されるようになった
修正
macOS: コンテンツプロセスの起動を高速化
修正
メモリアロケーターの改善
修正
JavaScript の投機的コンパイルによるページ読み込みのパフォーマンス改善
変更
Slack.com に対してユーザーエージェント文字列の上書きすることで、Firefox のユーザーがコールおよびハドルミーティングを利用できるようになった
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 95 リリースノート を参照されたい

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 6 件、 5 件、 2 件が修正されている。

CVE-2021-43536
URL leakage when navigating while executing asynchronous function
CVE-2021-43537
Heap buffer overflow when using structured clone
CVE-2021-43538
Missing fullscreen and pointer lock notification when requesting both
CVE-2021-43539
GC rooting failure when calling wasm instance methods
CVE-2021-4128
Use-after-free in fullscreen objects on MacOS
CVE-2021-43540
WebExtensions could have installed persistent ServiceWorkers
CVE-2021-43541
External protocol handler parameters were unescaped
CVE-2021-43542
XMLHttpRequest error codes could have leaked the existence of an external protocol handler
CVE-2021-43543
Bypass of CSP sandbox directive when embedding
CVE-2021-43544
Receiving a malicious URL as text through a SEND intent could have led to XSS
CVE-2021-43545
Denial of Service when using the Location API in a loop
CVE-2021-43546
Cursor spoofing could overlay user interface when native cursor is zoomed
CVE-2021-4129
Memory safety bugs fixed in Firefox 95 and Firefox ESR 91.4

既知の問題

未解決
macOS: Gmail 上で Command キーを押しながらリンクをクリックしても新しいタブで開かれない。回避策: Command キーを押さずにリンクをクリックしても新しいタブで開かれる

Firefox 95.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 95.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 95.0 の利用に必要なシステム要件については、Firefox 95 システム要件 を参照されたい。

ダウンロード:
95.0, ESR 91.4.0
リリースノート:
95.0, ESR 91.4.0
セキュリティアドバイザリ:
MFSA 2021-52 (95.0), MFSA 2021-53 (ESR 91.4.0)
修正されたバグ:
95.0, ESR 91.4.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>