米Mozillaは12月7日 (現地時間)、Webブラウザ「Firefox 95」の安定版の提供を開始した。サードパーティのライブラリの脆弱性から攻撃者の侵害が広がるのを防ぐ新たなセキュリティ機能「RLBox」が全てのユーザーに有効化される。
モダンなWebブラウザは豊富な機能を提供するが、機能が多くなるほどライブラリの脆弱性も増え、未報告の脆弱性から攻撃者に侵害される可能性が高まる。今日の主要なブラウザは、そうしたリスクに対してプロセスを分離隔離するサンドボックスで対処している。だが、サンドボックス化したプロセスを侵害する脆弱性とサンドボックスから抜け出す脆弱性の2つを組み合わせてサンドボックスを無効化するような高度な攻撃が確認されており、従来のサンドボックスだけでユーザーの安全を確保することが難しくなっている。
RLBoxは、ネイティブに劣らない高速実行と隔離環境における安全な実行を特徴とするWebAssemblyを用い、コードを一度WebAssemblyにコンパイルしてから、そのWebAssemblyをネイティブコードにコンパイルする。それによってプログラムが予期しない部分にジャンプしたり、指定された領域以外のメモリにアクセスするのを防ぐ。Firefox 95ではGraphite、Hunspell、Ogg、Expat、Woff2の5つのモジュールでRLBoxをサポートする。他のプログラムとのメモリ共有に大きく依存していたり、わずかでも発生するオーバーヘッドを許容できないなど、RLBoxが適していないコンポーネントもあるが、今後より多くのコンポーネントに適用を広げていくという。
また、Firefox 95ではSpectreのようなサイドチャネル攻撃からの保護を高めるSite Isolationが全てのユーザーに有効化される。
それらのほかの変更点は、ピクチャインピクチャの切り替えボタンの位置を左右で変更できるようになった。切り替えボタンからコンテキストメニューを表示し、「ピクチャインピクチャの切り替えボタンを左(右)側に移動」を選択する。
macOSのFirefoxとWindowServerで、イベント処理時のCPU使用率が低減する。macOS版では、NetflixやAmazon Prime Videoからのストリーミングなど、ビデオのソフトウェアデコードの電力使用量が減少する。特にフルスクリーン再生時の効果が大きいという。
