米Mozillaは、1月11日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 96」をリリースした。Firefox 95から新年を挟み5週間でのバージョンアップとなった。
なお、2022年のリリーススケジュールであるが、Firefox 97が2月8日、Firefox 98が3月8日と続き、2022年の最終リリースはFirefox 107が11月15日を予定している。
Firefox 95では、2021年12月16日にマイナーバージョンアップの95.0.1、2021年12月19日には95.0.2がリリースされている。95.0.1では、以下の不具合の修正が行われた。
- 一部のMicrosoft.comドメインに接続しようとしたときに、MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSINGエラーメッセージが表示され、Webサイトが表示されない問題の修正
- 一部のLinux/X11システムで、WebRenderがクラッシュする問題の修正
- Windowsのシャットダウン時に発生するクラッシュ問題の修正
- OSレベルでダークモードが設定されている一部のLinuxユーザーのWebサイトのコントラストの問題を修正
セキュリティアップデートは行われなかった。95.0.2では、以下の不具合の修正・変更が行われた。
- Windows 7、8、および8.1で実行されているC/E/Zシリーズの「Bobcat」CPU(AMDの統合型CPU)を使用していると、頻繁にクラッシュが発生する問題に対応
95.0.2では、セキュリティアップデートは行われなかった。したがって、今回のバージョンアップは、95.0.2からとなる。
Firefox 96のインストール
すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。
アップデート後のFirefox 96は、図2のようになる。
新規に、Firefox 96をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。
[今すぐダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。
画面の指示に従い、インストールを進めてほしい。以下では、新機能や変更点のいくつかを具体的に見ていこう。
Firefox 96の新機能
続いて、新機能であるが、今回のリリースでは、以下の新機能の追加が行われた。
- ノイズ抑制と自動ゲイン制御が大幅に改善され、エコーキャンセレーションがわずかに改善されて、全体的なエクスペリエンスが向上
- メインスレッドの負荷を大幅に削減
- 新たなCookieポリシーを適用。デフォルトでは「Same-Site = lax」となり、クロスサイトリクエストフォージェリ(CSRF)攻撃に対する防御が提供される
音声処理やパフォーマンスの向上が行われた。結果、ビデオ会議などで、より快適な実行が可能となるだろう。Cookie ポリシーyの変更は、すでに他のブラウザなどでは導入済の設定である。
修正・変更点は以下の通り。
- macOSでは、Gmailのリンクをコマンドクリックすると、期待どおりに新しいタブでリンクが開くように
- ビデオが断続的にSSRCをドロップする問題の修正
- WebRTCが画面共有の解像度をダウングレードして、より明確なブラウジングエクスペリエンスを提供する問題の修正
- 特定のサイトでのビデオ品質の低下の問題を修正
- macOSのフルスクリーンのデタッチされたビデオは、破損、明るさの変更、字幕の欠落、CPU使用率の高さなどの問題を回避するために一時的に無効に
Firefox 96での新機能、変更などは、比較的少な目となった。
セキュリティアップデート
同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベース で18件である。深刻度の内訳は、4段階で上から2番目の「High」が9件、上から3番目の「Moderate」が6件、もっとも低い「Low」が3件となっている。
「High」では、
- reportValidityの呼び出しで、フルスクリーンウィンドウのなりすましが発生する問題
- フルスクリーンモードにおいて、ブラウザウィンドウのなりすまし(2件)
- 編集モードでテキストを挿入すると、範囲外のメモリアクセスが発生
- ChannelEventQueue :: mOwnerのメモリ解放後使用
- blendGaussianBlurのヒープバッファオーバーフロー
- オーディオファイルを再生時に、競合状態の解消
- XSLTを使用すると、Iframeサンドボックスがバイパスする問題
- Firefox 96とFirefox ESR 91.5で修正されたメモリ安全性の問題
などが対応された。最高レベルの「Critical」はないが、早めのアップデートをすべきであろう。