米Mozillaは、2月23日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 86」をリリースした。Firefox 85から4週間でのバージョンアップである。途中、2月5日にマイナーバージョンアップの85.0.1、2月9日には85.0.2がリリースされている。85.0.1では、以下の修正が行われた。

  • ファイルシステムの破損につながる可能性のあるNTFS特殊パスへのアクセスを防止
  • 一部のドキュメントの最後に余分な空白ページが印刷されるバグの修正
  • 予期しないキャッシュAPI状態が発生した場合において、ブラウザがクラッシュする問題の修正
  • フラットパックを使用する際、外部URLスキームハンドラーの処理が正しくない問題の修正

85.0.1では、セキュリティアップデートが行われた。深刻度は「Critical」で、圧縮されたテクスチャの深度ピッチ計算においてバッファオーバーフローが危惧されるものだ。85.0.2では、以下の修正のみが行われた。

  • 起動時のデッドロックの問題を修正

85.0.2では、セキュリティアップデートは行われなかった。

以上である。したがって、今回のバージョンアップは、85.0.2からとなる。

Firefox 86のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • Firefox 86へのアップデート

    図1 Firefox 86へのアップデート

アップデート後のFirefox 86は、図2のようになる。

  • 図2 バージョン86にアップデート直後のFirefox

新規に、Firefox 86をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

[今すぐダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 86のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能や変更点のいくつかを具体的に見ていこう。

Firefox 86の新機能

続いて、新機能であるが、今回のリリースでは、以下の新機能の追加、変更が行われた。 - Picture-in-Pictureで複数のビデオを同時に視聴可能に - Cookie保護の厳密モードにTotal Cookie Protectionを導入。Total Cookie Protectionでは、すべてのWebサイトが独自の「Cookiejar」を取得し、サイトをまたいでユーザーを追跡するためにCookieが悪用されるのを防ぐ - 印刷機能が改善され、デザインが一新し、コンピュータのプリンタ設定との統合が改善 - カナダのFirefoxユーザー向けだが、クレジットカード管理と自動入力が有効に

具体的に見ていこう。まず、Picture-in-Pictureであるが、複数の動画を同時に再生可能となった(図5)。

  • 図5 Picture-in-Pictureで複数動画を再生

動画を再生しながら、ブラウジングするといった複数の作業を行うことができる。

次いで、Total Cookie Protectionであるが、すべてのCookieを各Webサイトごとに保存する。

  • 図6 Total Cookie Protection(Mozilla Security Blogより引用)

前バージョンの85ではスーパーCookieが導入された。これは、FirefoxのキャッシュをWebサイトごとに分割し、キャッシュの共有をしなくなったことで、広告業者などからクロスサイトでユーザーの行動の追跡(サイトをまたいだ追跡)を防ぐことができるようになった。バージョン86ではさらに強化され、Webサイトごとに分離して記録するようになった。これにより、より強固にユーザーのプライバシーを保護できるようになった。Total Cookie Protectionを有効にするには、[オプション]→[プライバシーとセキュリティ]で、[強化型トラッキング防止機能]を[厳格]に設定する必要がある。

  • 図7 [強化型トラッキング防止機能]を[厳格]に

また、印刷機能ではプリンタの選択などが、簡単に選択できるようになった。

  • 図8 新しくなった印刷機能

他にも、以下のアップデートが行われた。

  • リーダーモードがローカルHTMLページで機能するように
  • スクリーンリーダーのクイックナビゲーションを利用して、編集可能なテキストコントロールに移動しても、messenger.comなどの一部のグリッドで編集不可能なセルに誤って到達することを回避
  • Firefoxでタブを切り替えた後、Orcaスクリーンリーダーのマウスレビュー機能が正しく機能するように
  • スクリーンリーダーで、複数の列にまたがるセルを含むテーブルで列ヘッダーを報告する際に誤った報告をしないように
  • リーダービューのリンクの色のコントラストが向上

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベースで12件である。深刻度の内訳は、4段階で上から2番目の「High」が5件、上から3番目の「Moderate」が4件、もっとも低い「Low」が3件となっている。

「High」では、

  • コンテンツセキュリティポリシー違反レポートにリダイレクトの宛先が含まれている危険性
  • スクリプトドメインの分離を検証するマルチスレッドWASMトリガーアサーション
  • コンテンツセキュリティポリシー違反レポートにリダイレクトの宛先が含まれている危険性
  • Firefox 86とFirefox ESR 78.8で修正されたメモリ安全性の問題
  • Firefox 86で修正されたメモリ安全性の問題

となっている。最高レベルの「Critical」はないが、早めのアップデートをすべきであろう。