Firefox 96がリリース - CSRF攻撃に対するセキュリティ強化

S 20220112 105349

Microsoftは1月11日(現地時間)、Firefoxブラウザの最新版「Firefox 96」をリリースしました(英語版リリースノート)。最新版はFirefoxのソフトウェア更新機能を利用するか、Windows版Mac版Linux版のセットアップファイルを利用してインストールすることができます。

Firefox 96では、ユーザーが意図していない動作をWebアプリ内で実行させることができるクロスサイトリクエストフォージェリ(CSRF)攻撃に対するセキュリティが強化されたほか、いくつかの新機能が追加されています。

主な新機能は以下の通りです。

  • ノイズ抑制やオートゲインコントロールの大幅な改善、エコーキャンセラの若干の改善により、全体的に使い勝手が良くなった。
  • メインスレッドの負荷の大幅な軽減。
  • Cookieポリシーを強制するように。Cross-Site Request Forgery (CSRF) 攻撃からの防御に役立つ。

その他、以下のような修正も行われています。

  • macOSでGmail のリンクをコマンドでクリックすると、期待通りに新しいタブで開くように。
  • ビデオのSSRCが断続的にドロップする問題の修正。
  • WebRTCが画面共有の解像度を下げる問題の修正。
  • 特定のサイトでのビデオ画質劣化の問題の修正。
  • macOSのフルスクリーンでのデタッチド・ビデオは、破損、明るさの変化、字幕の欠落、CPU使用率の高さなどのいくつかの問題を回避するため、一時的に無効になった。

これ以外にも細かな変更やセキュリティ修正開発者向け機能の更新が行われています。詳細はリンクを辿りご確認ください。

S icon タイトル Mozilla Firefox
公式サイト http://mozilla.jp/firefox/
ソフトアンテナ https://softantenna.com/softwares/2218-mozilla-firefox
説明 MozillaプロジェクトによるWebブラウザ。
よかったらシェアしてね!
目次
閉じる