MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 |    Firefox 96.0.2 ESR 91.5.0 Android 96.2.0 Focus 96.2.0 iOS 96.0 | Thunderbird 91.4.1 | SeaMonkey 2.53.10.2 |
プレビュー版 | Firefox Nightly Developer Edition Beta Android Nightly Beta | Thunderbird Nightly Beta | SeaMonkey Beta |
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 96 がリリースされた


Firefox

Mozilla は米国時間 2022 年 1 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 96.0 をリリースした。延長サポート版である Firefox ESR 91.5.0 もリリースされている。

Firefox 96.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ノイズ軽減・自動ゲインコントロールの大幅な改善およびエコーキャンセルのある程度の改善
新機能
メインスレッド読み込みの大幅な高速化
新機能
CSRF (クロスサイトリクエストフォージェリ) への防御策として、Cookie Policy: Same-Site=lax を既定で強制
修正
macOS: Gmail 上でリンクを command を押しながらクリックすると、期待通り新しいタブで開かれるようになった
修正
動画再生中に断続的に SSRC が失われる問題を修正
修正
WebRTC のスクリーン共有の解像度が低下する問題を修正
修正
いくつかのサイトで動画の品質が低下する問題を修正
修正
macOS: 動画の欠落、明るさが変わってしまう、サブタイトルが表示されない、高い CPU 使用率といった問題のため、フルスクリーン表示の動画の分離を一時的に無効化
Enterprise
エンタープライズ用途向けの詳細は Firefox for Enterprise 96 リリースノート を参照されたい

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 9 件、 6 件、 3 件が修正されている。

CVE-2022-22746
Calling into reportValidity could have lead to fullscreen window spoof
CVE-2022-22743
Browser window spoof using fullscreen mode
CVE-2022-22742
Out-of-bounds memory access when inserting text in edit mode
CVE-2022-22741
Browser window spoof using fullscreen mode
CVE-2022-22740
Use-after-free of ChannelEventQueue::mOwner
CVE-2022-22738
Heap-buffer-overflow in blendGaussianBlur
CVE-2022-22737
Race condition when playing audio files
CVE-2022-4140
Iframe sandbox bypass with XSLT
CVE-2022-22750
IPC passing of resource handles could have lead to sandbox bypass
CVE-2022-22749
Lack of URL restrictions when scanning QR codes
CVE-2022-22748
Spoofed origin on external protocol launch dialog
CVE-2022-22745
Leaking cross-origin URLs through securitypolicyviolation event
CVE-2022-22744
The ‘Copy as curl’ feature in DevTools did not fully escape website-controlled data, potentially leading to command injection
CVE-2022-22747
Crash when handling empty pkcs7 sequence
CVE-2022-22736
Potential local privilege escalation when loading modules from the install directory
CVE-2022-22739
Missing throttling on external protocol launch dialog
CVE-2022-22751
Memory safety bugs fixed in Firefox 96 and Firefox ESR 91.5
CVE-2022-22752
Memory safety bugs fixed in Firefox 96


Firefox 96.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。

アップデート及びシステム要件

Firefox 96.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 96.0 の利用に必要なシステム要件については、Firefox 96 システム要件 を参照されたい。

ダウンロード:
96.0, ESR 91.5.0
リリースノート:
96.0, ESR 91.5.0
セキュリティアドバイザリ:
MFSA 2022-01 (96.0), MFSA 2022-02 (ESR 91.5.0)
修正されたバグ:
96.0, ESR 91.5.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>