Firefox 96 がリリースされた
Mozilla は米国時間 2022 年 1 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 96.0 をリリースした。延長サポート版である Firefox ESR 91.5.0 もリリースされている。
Firefox 96.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ノイズ軽減・自動ゲインコントロールの大幅な改善およびエコーキャンセルのある程度の改善
- 新機能
- メインスレッド読み込みの大幅な高速化
- 新機能
- CSRF (クロスサイトリクエストフォージェリ) への防御策として、
Cookie Policy: Same-Site=laxを既定で強制 - 修正
- macOS: Gmail 上でリンクを command を押しながらクリックすると、期待通り新しいタブで開かれるようになった
- 修正
- 動画再生中に断続的に SSRC が失われる問題を修正
- 修正
- WebRTC のスクリーン共有の解像度が低下する問題を修正
- 修正
- いくつかのサイトで動画の品質が低下する問題を修正
- 修正
- macOS: 動画の欠落、明るさが変わってしまう、サブタイトルが表示されない、高い CPU 使用率といった問題のため、フルスクリーン表示の動画の分離を一時的に無効化
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 96 リリースノート を参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 高 9 件、中 6 件、低 3 件が修正されている。
- CVE-2022-22746
- Calling into reportValidity could have lead to fullscreen window spoof
- CVE-2022-22743
- Browser window spoof using fullscreen mode
- CVE-2022-22742
- Out-of-bounds memory access when inserting text in edit mode
- CVE-2022-22741
- Browser window spoof using fullscreen mode
- CVE-2022-22740
- Use-after-free of ChannelEventQueue::mOwner
- CVE-2022-22738
- Heap-buffer-overflow in blendGaussianBlur
- CVE-2022-22737
- Race condition when playing audio files
- CVE-2022-4140
- Iframe sandbox bypass with XSLT
- CVE-2022-22750
- IPC passing of resource handles could have lead to sandbox bypass
- CVE-2022-22749
- Lack of URL restrictions when scanning QR codes
- CVE-2022-22748
- Spoofed origin on external protocol launch dialog
- CVE-2022-22745
- Leaking cross-origin URLs through securitypolicyviolation event
- CVE-2022-22744
- The ‘Copy as curl’ feature in DevTools did not fully escape website-controlled data, potentially leading to command injection
- CVE-2022-22747
- Crash when handling empty pkcs7 sequence
- CVE-2022-22736
- Potential local privilege escalation when loading modules from the install directory
- CVE-2022-22739
- Missing throttling on external protocol launch dialog
- CVE-2022-22751
- Memory safety bugs fixed in Firefox 96 and Firefox ESR 91.5
- CVE-2022-22752
- Memory safety bugs fixed in Firefox 96
Firefox 96.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 96.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 96.0 の利用に必要なシステム要件については、Firefox 96 システム要件 を参照されたい。
- ダウンロード:
- 96.0, ESR 91.5.0
- リリースノート:
- 96.0, ESR 91.5.0
- セキュリティアドバイザリ:
- MFSA 2022-01 (96.0), MFSA 2022-02 (ESR 91.5.0)
- 修正されたバグ:
- 96.0, ESR 91.5.0 (英語)
