米Mozillaは、9月7日(現地時間)にFirefoxの新バージョンとなるWebブラウザ「Firefox 92」をリリースした。Firefox 91から4週間でのバージョンアップである。途中、8月17日にマイナーバージョンアップの91.0.1、8月22日には91.0.2がリリースされている。91.0.1では、以下の修正が行われた。

  • 特定のWebサイトをロードするときにタブバーのボタンのサイズが変更される問題の修正
  • アドレスバーパネルでタブへの検索結果を表示すると、プライベートウィンドウのタブが非プライベートウィンドウでも表示される問題の修正

セキュリティアップデートでは

  • HTTP/3レスポンスで発生する、ヘッダースプリット問題の修正

が行われた。これは、レスポンスの際にヘッダーの改行を誤って受け入れ、異なるヘッダーとして解釈されてしまうものだ。深刻度は上から2番目のHighであった。

91.0.2では、以下の修正が行われた。

  • macOSの設定において「コントラストを上げる」がチェックされていると、ハイコントラストモードはデフォルトで有効ではなくなった
  • トラッカーを削除するときに認証データをクリアしなくなり、パスワードを繰り返して入力する必要がなくなった

91.0.2では、セキュリティアップデートは行われなかった。したがって、今回のバージョンアップは、91.0.2からとなる。

Firefox 92のインストール

すでに自動アップデートが可能な状況になっているが、ここでは手動でアップデートする方法を説明したい。Firefoxメニューの[ヘルプ]→[Firefoxについて]を開くと更新が自動的に開始される。[再起動してFirefoxを更新]をクリックする(図1)。

  • 「Firefox 92」を試す - 動画再生でフルレンジでのカラー再生をサポート

    図1 Firefox 92へのアップデート

アップデート後のFirefox 92は、図2のようになる。

  • 図2 バージョン92にアップデート直後のFirefox

新規に、Firefox 92をインストールする場合、FirefoxのWebページからインストーラをダウンロードする(図3)。

  • 図3 Firefoxのダウンロードページ

[今すぐダウンロード]をクリックし、保存したファイルをダブルクリックして、インストールを開始する(図4)。

  • 図4 Firefox 92のインストール

画面の指示に従い、インストールを進めてほしい。以下では、新機能や変更点のいくつかを具体的に見ていこう。

Firefox 92の新機能

続いて、新機能であるが、今回のリリースでは、以下の新機能の追加が行われた。

  • より安全な接続の実現。Firefoxは、Alt-SvcヘッダーとしてHTTPS RRを使用して、HTTPSに自動的にアップグレードできるように
  • 多くのシステムで、動画再生の際にフルレンジのカラー再生がサポートされるように
  • macOSでは、Firefoxの[ファイル]メニューからmacOSの共有オプションが利用可能に
  • macOSで、ICCv4プロファイルを含むイメージがサポート

今回のバージョンアップでは、macOS関連が多い。その一方で、Firefox 92からmacOSバージョン10.9、10.10、10.11のサポートが終了した。これらのバージョンのmacOSでもFrefoxを利用するには、延長サポート版(ESR)78.xが2021年後半まで継続してリリースされるので、そちらを使ってほしい。修正、変更点は以下の通り。

  • Firefoxのインストール後にMozilla Thunderbirdをインストール、または更新しても、スクリーンリーダーやその他のアクセシビリティツールを使用したFirefoxのパフォーマンスが大幅に低下することを解消
  • macOSでのVoiceOverでは、aria-expanded属性を使用し「expanded」とマークされたボタンとリンクを正確に告知
  • あるタブでの警告によって、同じプロセスを使用している別のタブでのパフォーマンス低下の問題を解消
  • macOSでのブックマークツールバーメニューは、Firefoxのルック&フィールに沿う形式に
  • 証明書エラーページが再デザインされ、より危険性をわかりやすく
  • JavaScriptにおけるメモリ管理を再構成した。結果、パフォーマンスが向上、メモリの使用量の低減などが行われ、今後も開発は継続される

証明書のエラーページは、図5のようになった。

  • 図5 新しくなった証明書エラーページ

セキュリティアップデート

同時に行われたセキュリティアップデートであるが、修正された脆弱性はCVE番号ベース で5件である。深刻度の内訳は、4段階で上から2番目の「High」が3件、上から3番目の「Moderate」が2件となっている。

「High」では、

  • カスタムインテントを処理すると、クラッシュやUIスプーフィングが発生する問題
  • Firefox 92とFirefox ESR 78.14で修正されたメモリ安全性の問題
  • Firefox 92で修正されたメモリ安全性の問題

などが対応された。最高レベルの「Critical」はないが、早めのアップデートをすべきであろう。また、同日にFirefox ESR 91.1でのセキュリティアップデートも行われている。こちらも、アップデートをしておきたい。