Firefox 101 がリリースされた
Mozilla は米国時間 2022 年 5 月 31 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 101.0 をリリースした。延長サポート版である Firefox ESR 91.10.0 もリリースされている。
Firefox 101.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
prefers-contrastメディアクエリーにより、閲覧が容易となった。ユーザーが高コントラストあるいは低コントラストなコンテンツを要求しているかをウェブサイトが検出可能となる- 新機能
- 取り扱い方法を指定していないすべての MIME タイプについて、ダウンロード完了後の挙動を指定できるようになった
- 新機能
- ビデオ会議中に、いくつでも同時にマイクを利用できるようになった。サービスプロバイダーが対応していれば、会議中にいつでもマイクを切り替えることも可能となる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 101 リリースノート を参照されたい
- 開発者
- インスペクターパネル: 既存の HTML 要素にクラス名を追加/除去するとき、自動補完のドロップダウンメニューにページ内に既存のクラス名が表示されるようになった。Firefox 101 では、上下キーでクラス名を選択するとそれがその場で反映されるので、様々なスタイルを簡単にテストすることができる
- 開発者
- インスペクターパネル: 「ドラッグでサイズの値を編集」を無効化するオプションを追加
- 開発者
- WebDriver BiDi: この プロトコル を有効化することで、Selenium などの外部ツールをサポート。WebDriver-BiDi は、ウェブアプリケーションのテストツールによる自動化のためのクロスブラウザーなプロトコルを提供し、クライアントとサーバーの双方によるリクエストとレスポンスの送受信が可能となる
- Web Platform
- large, small, dynamic ビューポート単位 と論理単位 (*vi, *vb) をサポート
- Web Platform
- navigator.mediaDevices.enumerateDevices() を通じて、ウェブ会議において音声入力デバイスの個数の検出と選択が可能となった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 8 件、中 4 件、低 1 件が修正されている。
- CVE-2022-31736
- Cross-Origin resource’s length leaked
- CVE-2022-31737
- Heap buffer overflow in WebGL
- CVE-2022-31738
- Browser window spoof using fullscreen mode
- CVE-2022-31739
- Attacker-influenced path traversal when saving downloaded files
- CVE-2022-31740
- Register allocation problem in WASM on arm64
- CVE-2022-31741
- Uninitialized variable leads to invalid memory read
- CVE-2022-31742
- Querying a WebAuthn token with a large number of allowCredential entries may have leaked cross-origin information
- CVE-2022-31743
- HTML Parsing incorrectly ended HTML comments prematurely
- CVE-2022-31744
- CSP bypass enabling stylesheet injection
- CVE-2022-31745
- Incorrect Assertion caused by unoptimized array shift operations
- CVE-2022-1919
- Memory Corruption when manipulating webp images
- CVE-2022-31747
- Memory safety bugs fixed in Firefox 101 and Firefox ESR 91.10
- CVE-2022-31748
- Memory safety bugs fixed in Firefox 101
Firefox 101.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 101.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 101.0 の利用に必要なシステム要件については、Firefox 101 システム要件 を参照されたい。
- ダウンロード:
- 101.0, ESR 91.10.0
- リリースノート:
- 101.0, ESR 91.10.0
- セキュリティアドバイザリ:
- MFSA 2022-20 (101.0), MFSA 2022-21 (ESR 91.10.0)
- 修正されたバグ:
- 101.0, ESR 91.10.0 (英語)
